¿Es mysql_real_escape_string suficiente para la inyección Anti SQL?

Question

Nov 13, 2010, 06:26 AM

En PHP Manual, hay una nota:

Nota: Si esta función no se usa para escapar de datos, la consulta es vulnerable a los ataques de inyección SQL.

¿Es esto suficiente para la inyección anti SQL? Si no, ¿podría dar un ejemplo y una buena solución para la inyección anti SQL?

Respuestas a la pregunta(3)

Grand Central Dispatch (GCD) vs. performSelector - necesito una mejor explicación

La casilla de verificación en TemplateField en Gridview pierde marcada en la devolución de datos

ThreeJS. ¿Cómo implementar ZoomALL y asegurarse de que una casilla determinada llene el área del lienzo?

VBA: crea un nuevo objeto con el nombre de texto de la clase

Encontrar ancho y alto de RotatedRect [cerrado]