Rätt plats för mysql_real_escape är precis före du skickar frågan för att spara data. Varje annan instans någon annanstans i skriptet är ett stort designfel.
Det ska helst i en egen db-klass förstås.
Rätt plats för mysql_real_escape är precis före du skickar frågan för att spara data. Varje annan instans någon annanstans i skriptet är ett stort designfel.
Det ska helst i en egen db-klass förstås.