Каков наилучший способ избежать строк для вставок sql, обновлений?Лучший способ избежать строк для вставок sql?
Я хочу, чтобы специальные символы, включая "и» Это лучший способ поиска и заменить каждую строку, прежде чем я использовать его в операторе вставки
Благодаря
Дубликат:.? Best way to defend against mysql injection and cross site scripting
Зачем вам нужен синтаксический анализ? Разве mysql не разрешает параметризованные запросы? –
Под «parse» вы хотите сказать «побег», то есть нейтрализовать метасимволы, чтобы данные можно было безопасно встроить в запрос? – chaos
Прошу прощения, да побег. – pixeldev