Как я знаю, есть способ ввода данных в базу данных mysql с помощью mysqli, где вам не нужно использовать mysql_real_escape_string. Я имею в виду вот так:
$stmt = $mysqli->prepare("INSERT INTO CountryLanguage VALUES (?, ?, ?, ?)");
$stmt->bind_param('sssd', "something", "something2", "something3", "123");
Теперь мой вопрос: можете ли вы сделать то же самое с UPDATE вместо INSERT? Как выглядело бы выражение? Будет ли это выглядеть следующим образом:
$stmt = $mysqli->prepare("UPDATE CountryLanguage SET some = ?, some2 = ?, some3 = ?, some4 = ?");
$stmt->bind_param('sssd', "something", "something2", "something3", "123");`
Спасибо за вашу помощь.