Pozostałe odpowiedzi, wykorzystujące konkatenację, są proste. Najlepszym z nich jest użycie przygotowanych instrukcji, dzięki którym Twój kod będzie znacznie bezpieczniejszy.
$insert = "INSERT INTO " .$new_table. " VALUES(?, ?, ?)";
$q = mysqli_prepare($db, $insert);
mysqli_stmt_bind_param($q, "iss", $ID, $Partner, $Merchant);
mysqli_stmt_execute($q);
Wykonywanie zapytań parametrycznych oznacza, że Twoje zapytanie i dane są wysyłane osobno. Oznacza to, że struktura zapytania już istnieje i nie może zostać zmieniona przez cokolwiek innego wstawionego do danych, co oznacza, że jesteś bezpieczny przed wstrzyknięciem SQL.
Zobacz instrukcję PHP:
