Apliquei SQL injection para cada variável, está funcionando perfeitamente. No entanto gostaria de saber uma melhor maneira para fazer isso sem ter que fazer variável por variável.
function insereProduto($conexao, $nome, $preco, $descricao, $categoria_id, $usado){
$nome = mysqli_real_escape_string($conexao, $nome); $preco = mysqli_real_escape_string($conexao, $preco); $descricao = mysqli_real_escape_string($conexao, $descricao); $categoria_id=mysqli_real_escape_string($conexao, $categoria_id); $usado = mysqli_real_escape_string($conexao, $usado);
$query = "insert into produtos (nome, preco, descricao, categoria_id, usado) values ('{$nome}',{$preco},'{$descricao}','{$categoria_id}', {$usado})";
return mysqli_query($conexao, $query); }
