Jawaban lain, menggunakan penggabungan, adalah yang sederhana. Yang terbaik adalah menggunakan pernyataan yang sudah disiapkan, yang akan membuat kode Anda jauh lebih aman.
$insert = "INSERT INTO " .$new_table. " VALUES(?, ?, ?)";
$q = mysqli_prepare($db, $insert);
mysqli_stmt_bind_param($q, "iss", $ID, $Partner, $Merchant);
mysqli_stmt_execute($q);
Melakukan kueri berparameter berarti kueri Anda dan data dikirim secara terpisah. Ini berarti bahwa struktur kueri sudah ada, sehingga tidak dapat diubah oleh apa pun yang dimasukkan ke dalam data, yang berarti Anda aman dari injeksi SQL.
Lihat manual PHP:
