Toto odpovídá dobře:
- mysql_real_escape_string() versus připravené výpisy od Ilia Alshanetsky
Chcete-li být na bezpečnější straně, nespoléhejte na mysql_real_escape_string
samotný, použití připravených příkazů je mnohem lepší.
Toto odpovídá dobře:
Chcete-li být na bezpečnější straně, nespoléhejte na mysql_real_escape_string
samotný, použití připravených příkazů je mnohem lepší.