Son suficientes mysql_real_escape_string () y mysql_escape_string () para la seguridad de la aplicación?
¿Será suficiente mysql_real_rescape_string () para protegerme de hackers y ataques SQL? ¿Preguntando porque escuché que estos no ayudan contra todos los vectores de ataque? Buscando el consejo de expertos.
EDIT: Además, ¿qué pasa con los ataques LIKE SQL?