Dette svarer godt på det:
- mysql_real_escape_string() versus Prepared Statements af Ilia Alshanetsky
Så for at være på den sikre side skal du ikke stole på mysql_real_escape_string alene er det meget bedre at bruge forberedte udsagn.
Dette svarer godt på det:
Så for at være på den sikre side skal du ikke stole på mysql_real_escape_string alene er det meget bedre at bruge forberedte udsagn.