Nie, nie musisz samodzielnie zmieniać wartości (tzn. nie, nie musisz wywoływać mysqli_real_escape_string ) , gdy używasz przygotowanych instrukcji :silnik DB zrobi to sam.
(Właściwie, jeśli dzwoniłeś mysql_real_escape_string a używając parametrów powiązanych, twoje łańcuchy zostałyby dwukrotnie zmienione — co nie byłoby wspaniałe:skończyłoby się ze znakami ucieczki wszędzie...)
Na marginesie:Twoje wartości są przekazywane jako liczby całkowite (jak wskazuje 'ii' ) , więc nie musisz wywoływać mysql_real_escape_string , nawet jeśli nie używałeś przygotowanych instrukcji :jak sama nazwa wskazuje, ta funkcja jest używana do ucieczki... ciągów.
W przypadku liczb całkowitych zwykle używam po prostu intval
aby upewnić się, że dane, które wstrzykuję do moich zapytań SQL, są naprawdę liczbami całkowitymi.
(Ale ponieważ używasz przygotowanych zapytań, po raz kolejny nie musisz robić tego rodzaju ucieczki)
