Предотвращение SQL Injection : является mysql_real_escape_string () действительно все что мне нужно ?

Можно Дублировать:
Лучший способ остановить SQL-Инъекций в PHP

кажется слишком хорошим, чтобы быть правдой для меня, что эта простая функция делает все, что мне нужно. Но большинство моих поиск google приведет к результатам, которые в основном говорят "просто использовать эту функцию, и все будет хорошо!".

я видел пару, которая кратко, или на слишком высокий уровень для моего собственного начинающих достаточно ума, чтобы понять, говорить о параметризованные SQL. Эти необходимые, и если да, то может кто-то направить меня хорошая ссылка?

Найдено 3 ответа:

Preventing SQL injection: is mysql_real_escape_string() really all I need? [duplicate]

http://stackoverflow.com/questions/1535326/preventing-sql-injection-is-mysql-real-escape-string-really-all-i-need

Посмотреть решение →

Яндекс.Метрика