用php/mysql保存所有输入(没有bindig参数)的正确方法是什么？

用PHP和MySQL保存所有输入的正确方法是使用预处理语句和绑定参数。预处理语句可以防止SQL注入攻击，并提高查询的性能。

以下是实现的步骤：

1. 连接到MySQL数据库：$servername = "数据库服务器地址"; $username = "数据库用户名"; $password = "数据库密码"; $dbname = "数据库名";

$conn = new mysqli($servername, $username, $password, $dbname);

if ($conn->connect_error) {

   die("连接失败: " . $conn->connect_error);

}

1. 准备SQL语句并创建预处理语句：$sql = "INSERT INTO 表名 (列1, 列2, 列3) VALUES (?, ?, ?)"; $stmt = $conn->prepare($sql);
2. 绑定参数并执行预处理语句：$value1 = $_POST['input1']; $value2 = $_POST['input2']; $value3 = $_POST['input3'];

$stmt->bind_param("sss", $value1, $value2, $value3);

$stmt->execute();

1. 关闭预处理语句和数据库连接：$stmt->close(); $conn->close();

这种方法使用了预处理语句和绑定参数，确保了输入的安全性，并且可以防止SQL注入攻击。同时，它也提高了查询的性能，因为预处理语句可以被重复执行，而不需要每次都重新解析SQL语句。

推荐的腾讯云相关产品是腾讯云数据库MySQL，它是一种高性能、可扩展的关系型数据库服务。您可以通过以下链接了解更多信息：

• 腾讯云数据库MySQL