问多个MySQLi预准备语句和漏洞(对我的代码进行评级)

EN

关于MySQLi预置语句的超长问题。开始吧。

对SQl注入来说，使用MySQLi预准备语句是完全不可能的吗？例如，请参阅下面的代码，我认为可以直接从用户使用$_POST变量而不需要任何注入保护，这是正确的吗？对于这个问题，请忽略验证数据以确保它是我的数据库的正确格式(我总是这样做的)，我在这里更关注安全性。

$mysqli=new mysqli($host, $user, $password, $database);

$stmt=$mysqli->stmt_init();
$stmt->prepare('INSERT INTO `tablename` (`column`) VALUES (?)');

$stmt->bind_param('s', $_POST['value']);
$stmt->execute();

$stmt->close();
$mysqli->close();

我的代码也是正确的吗？这只是我第二次或第三次使用MySQLi类编写预准备语句。虽然它可以工作，但我想知道我做的一切是否都是正确的？该脚本的任何部分会被认为是糟糕的实践吗？

最后，如何处理使用同一数据库连接的多个预准备语句？我是否只是在$stmt上使用close()方法，然后初始化另一个$stmt类？

谢谢!