В обычных рабочих процессах не хотите ли вы перехватить недопустимый текст до того, как достигнете оператора prepare? В этом случае не подходит ли использовать mysql_real_escape_string
ователь будет вводить текст в текстовой области. Затем он вставляется непосредственно в базу данных MySQL. Я использую обрезку, htmlentities, mysql_real_escape_string и у меня включены магические кавычки. Как я должен дезинфицировать его при выводе этих данных обратно в текстовую область?
Спасибо за вашу помощь. Я никогда не был слишком уверен в правильном способе сделать это ...