Använd mysql_real_escape_string()
, och använd inte htmlspecialchars()
. Det sistnämnda är inte till för databasescape, det är för HTML-produktion.
Använd mysql_real_escape_string()
, och använd inte htmlspecialchars()
. Det sistnämnda är inte till för databasescape, det är för HTML-produktion.