3
תגובות
הפונקציה addslashes מספיקה כדי למנוע SQL Injection?
תודה מראש :)
תודה מראש :)
3 תשובות
לא. כל מסד נתונים מפחד מתווים אחרים, בגלל זה לכל מסד יש פונקציה משלו להברחת תווים.
ל mysql זה mysqli_escape_string
ענה
משתמש_106711
ב
21 לפברואר 2012
#
אני מניח שזה אמור להיות MYSQL_ESCAPE_STRING ולא MYSQLI