Насколько я знаю, есть способ ввода данных в базу данных mysql с помощью mysqli, где вам не нужно использовать mysql_real_escape_string. I означает следующее:
$stmt = $mysqli->prepare("INSERT INTO CountryLanguage VALUES (?, ?, ?, ?)");
$stmt->bind_param('sssd', "something", "something2", "something3", "123");
Теперь мой вопрос: можете ли вы сделать то же самое с UPDATE вместо INSERT? Как бы выглядело выражение? Оно будет выглядеть следующим образом:
$stmt = $mysqli->prepare("UPDATE CountryLanguage SET some = ?, some2 = ?, some3 = ?, some4 = ?");
$stmt->bind_param('sssd', "something", "something2", "something3", "123");`
Спасибо за вашу помощь.