ציטוט:
נכתב במקור על ידי BuildDream
אין שום קשר בין mysql_real_escape_string לבין htmlspecialchars - המטרה שלהן שונה לגמרי. אם אתה הולך להכניס את המידע לבסיס נתונים mysql - אתה עדיין צריך להשתמש בפונקציה mysql_real_escape_string כדי למנוע הזרקת קוד לשאילתה שלך.
|
גם בשליפה (SELECT) צריך להשתמש בmysql_real_escape_string.