Detta svarar väl på det:
- mysql_real_escape_string() kontra förberedda uttalanden av Ilia Alshanetsky
Så för att vara på en säkrare sida, lita inte på mysql_real_escape_string enbart är det mycket bättre att använda förberedda uttalanden.
Detta svarar väl på det:
Så för att vara på en säkrare sida, lita inte på mysql_real_escape_string enbart är det mycket bättre att använda förberedda uttalanden.