Tak to vůbec nefunguje. Pokud uniknete apostrofu vstupující do insert/update, když ji čtete zpět do php, NEBUDE escapována. Pokud chcete, aby z databáze vycházela bezpečná data HTML, zajistěte je před vložením.
Tak to vůbec nefunguje. Pokud uniknete apostrofu vstupující do insert/update, když ji čtete zpět do php, NEBUDE escapována. Pokud chcete, aby z databáze vycházela bezpečná data HTML, zajistěte je před vložením.