PHP/MySQLi-存储的过程执行样式为准备语句_Php_Mysql_Stored Procedures_Mysqli_Prepared Statement

PHP/MySQLi-存储的过程执行样式为准备语句

php mysql stored-procedures

PHP/MySQLi-存储的过程执行样式为准备语句,php,mysql,stored-procedures,mysqli,prepared-statement,Php,Mysql,Stored Procedures,Mysqli,Prepared Statement,执行存储过程的正确方法是什么例如，如果我有一个名为“getData（x，y）”的过程，它接受两个参数如果我已经在php中转义了参数并这样做了 $mysqli->query("CALL getData(".$x.",".$y.")"); 从安全的角度，甚至从任何其他角度来看，它会比作为一个带有绑定的准备好的语句来执行更糟糕吗提前谢谢

执行存储过程的正确方法是什么

例如，如果我有一个名为“getData（x，y）”的过程，它接受两个参数

如果我已经在php中转义了参数并这样做了

$mysqli->query("CALL getData(".$x.",".$y.")");

从安全的角度，甚至从任何其他角度来看，它会比作为一个带有绑定的准备好的语句来执行更糟糕吗

提前谢谢