הפונקציה addslashes מספיקה כדי למנוע SQL Injection?
תודה מראש :)

3 תשובות

avatar ענה intval ב 21 לפברואר 2012 #

לא. כל מסד נתונים מפחד מתווים אחרים, בגלל זה לכל מסד יש פונקציה משלו להברחת תווים.
ל mysql זה mysqli_escape_string

avatar ענה משתמש_106711 ב 21 לפברואר 2012 #

אני מניח שזה אמור להיות MYSQL_ESCAPE_STRING ולא MYSQLI

avatar ענה intval ב 21 לפברואר 2012 #

תלוי מאיזה ספר למדת PHP :)