De andere antwoorden, die gebruik maken van aaneenschakeling, zijn de eenvoudige. Het beste is om voorbereide instructies te gebruiken, die uw code aanzienlijk veiliger maken.
$insert = "INSERT INTO " .$new_table. " VALUES(?, ?, ?)";
$q = mysqli_prepare($db, $insert);
mysqli_stmt_bind_param($q, "iss", $ID, $Partner, $Merchant);
mysqli_stmt_execute($q);
Door geparametriseerde zoekopdrachten uit te voeren, worden uw zoekopdracht en de gegevens afzonderlijk verzonden. Dit betekent dat de structuur van de query al bestaat en dus niet kan worden gewijzigd door iets anders dat in de gegevens wordt ingevoegd, wat betekent dat u veilig bent voor SQL-injectie.
Zie de PHP-handleiding: