MySQLi準備好的語句？

Question

我決定採用MySQLI來改進MySQL。

問題是我找不到任何深入而簡單的在線教程。我發現的那些很短，或者沒有真正解釋任何東西。我知道你有PHP網站，但是要告訴你實際上它並不是一個簡單的教程，它是一本手冊，大部分時間都是令人困惑的。

有誰知道MySQLI新手有什麼好的教程嗎？我知道正常的MySQL，但對MySQLI一無所知。我還需要關於如何使用mysqli等獲取數據等的教程，因爲我不確定它是否與MySQLi不同？

也可以有人告訴我爲什麼人們說你不必使用mysql_real_escape_string()與MySQLI，但他們有一個MySQLI版本爲：mysqli_real_escape_string()？ - 我對此很困惑，並希望確保我理解並獲得正確的結果。

儘管我明白MySQLI對我個人而言有性能上的提升等等，但我的切換主要目的是爲了避免SQL注入，因爲我一直在閱讀SQL注入是MySQLI過去的事情，但我不確定這是否真的，特別是因爲我發現mysqli_real_escape_string（）用於MySQLI。

如果有人知道任何書面教程，那麼一些視頻教程將非常棒，我發現當人們在打字和解釋事物時，有人在講話時，視頻教程更容易理解。

Answer 1

我發現這兩篇文章非常有幫助：

• http://devzone.zend.com/article/686-extmysqli-Part-I---Overview-and-Prepared-Statements

• http://devzone.zend.com/article/687

此外，瞭解MySQL的準備在一般性發言：

• http://dev.mysql.com/tech-resources/articles/4.1/prepared-statements.html

---

關於功能mysqli_real_escape_string（），我認爲他們有它，當您使用mysqli的，但不是準備好的發言。因爲使用它們來使用Mysqli並不是強制性的，實際上在某些情況下他們不被建議。

我不知道一個視頻教程，但我希望這是有幫助的。