Может ли mysql_real_escape_string ALONE предотвратить все виды внедрения sql?
Возможный дубликат:
SQL-инъекция, которая обходит mysql_real_escape_string ()
Я не видел никакой оценки или устаревшей информации по этому вопросу. Итак, есть этот вопрос:Защищает ли mysql_real_escape_string () ПОЛНОСТЬЮ от внедрения SQL? Все же это очень устарело (это от '09), так что с php 5.3 и mysql 5.5 в '12, это защищает полностью?