недостаточно для каждого, и безопасная и простая альтернатива @ AgentConundrum: подготовленные PDO заявления.

ли mysql_real_rescape_string () достаточно, чтобы защитить меня от хакеров и SQL-атак? На вопрос, потому что я слышал, что это не помогает против всех векторов атаки? Нужны советы экспертов.

РЕДАКТИРОВАТЬ: Кроме того, как насчет LIKE SQL-атак?

Ответы на вопрос(5)

Ваш ответ на вопрос