Htmlentities vs addlashes vs mysqli_real_escape_string
Я немного читал о защите приложений PHP, и мне кажется, чтоmysqli_real_escape_string
правильная функция для вставки данных в таблицы MySQL, потому чтоaddslashes
может вызвать некоторые странные вещи для умного злоумышленника. Правильно?
Однако есть одна вещь, которая смущает меня. Кажется, я помню, что мне посоветовалиaddslashes
лучше, чемhtmlentities
при передаче введенных пользователем данных обратно пользователям для защиты их данных, но кажется, чтоaddslashes
это тот, с уязвимостью. Это правда или я не правильно помню?