Použijte mysql_real_escape_string()
a nepoužívejte htmlspecialchars()
. Ten druhý není pro únik z databáze, je to pro produkci HTML.
Použijte mysql_real_escape_string()
a nepoužívejte htmlspecialchars()
. Ten druhý není pro únik z databáze, je to pro produkci HTML.