У меня большой запрос sql, который я пытаюсь предотвратить. Поскольку запрос использует как и "%" для переменных, я не знаю, как их форматировать, и мой обычный метод $sql = "INSERT into UsedBook ( userId, bookId, price, description ) VALUES
(?,?,?,?)";
if($stmt = mysqli_prepare($conn, $sql)){
...
09 сен. 2018, в 00:57