- 바인딩 하여 보안 강화
$sql = "INSERT INTO users (name, email, age) VALUES (?, ?, ?)";
$stmt = $conn->prepare($sql);
$stmt->bind_param("ssi", $name, $email, $age);
$stmt->execute();$result = $conn->query($sql)
를 사용할 수 없습니다.
query() 메서드는 바인딩된 파라미터를 인식하거나 처리할 수 없으며,
위 코드와 같이
prepare(), bind_param(), execute()를 순서대로 사용해야 합니다.