Os mysql_real_escape_string () e mysql_escape_string () são suficientes para a segurança do aplicativo?
Mysql_real_rescape_string () será suficiente para me proteger de hackers e ataques SQL? Perguntando porque ouvi dizer que isso não ajuda contra todos os vetores de ataque? Procurando o conselho de especialistas.
EDIT: Além disso, o que dizer de ataques LIKE SQ