Sådan undslipper du sikkert inputdata i php til mysql

Jeg tror mysql_real_escape_string() mysqli _real_escape_string() er den bedste måde at undslippe inputdata

Senere rediger, da alt er forældet nu, og oplysningerne skal være gyldige:

Prøv at bruge PDO som forberedte udsagn er meget sikrere eller mysqli_*()-funktioner hvis du virkelig har brug for at holde gammel kode lidt opdateret.