Использование htmlspecialchars в mysqli_stmt_bind_result() [дубликат] ⇐ Php

[Anonymous]

Можно ли использовать htmlspecialchars или htmlentities в mysqli_stmt_bind_result?

mysqli_stmt_bind_result($stmt,htmlspecialchars($var1));


Или еще лучше... Если я уже использую htmlspecialchars для отображения значений формы, устранит ли вставка проверенных значений необходимость снова использовать htmlspecialchars в mysqli_stmt_bind_param перед выводом на страницу?

//if passes input validation from form...//
$var1 = htmlentities($_POST['var1']);

//in prepared statement, binding value to be used in page...//
mysqli_stmt_bind_param($stmt,"s",$var1);


Подробнее здесь: https://stackoverflow.com/questions/256 ... ind-result