Недостатки mysql_real_escape_string?

Я видел, как несколько человек здесь утверждают, что объединение запросов с использованием

Расшифровка mysql_real_escape_string () для вывода HTML

Я пытаюсь защитить себя от инъекций SQL и использую:

mysql_real_escape_string и одинарные кавычки

Я очень расстроен. Я хочу иметь возможность вставлять в свою базу данных имена с одинарными кавычками - например, O 'Connor. Итак, при вставке в БД я делаю:

mysql_real_escape_string () оставляя косые черты в MySQL

Я только что перешел в новую хостинговую компанию и теперь всякий раз, когда строка экранируется с помощью:

Недостатки mysql_real_escape_string?

Я видел, как несколько человек здесь утверждают, что объединение запросов с использованием

mysql_real_escape_string () для переменных $ _SESSION необходимо?

Должен ли я использовать

mysql_escape_string VS mysql_real_escape_string

Так что это то, о чем мы все должны знать, и я подумал, когда впервые увидел это ..я знаю это

mysqli_real_escape_string () ожидает ровно 2 параметра, 1 с учетом [дубликата]

На этот вопрос уже есть ответ: PHP Ошибка: Mysqli_real_escape_string () ожидает ровно 2 параметра, 1 с учетом [/questions/7743372/php-error-mysqli-real-escape-string-expects-exactly-2-parameters-1-given] 5 ответов Я получил эту ошибку при ...

mysql_real_escape_string () просто создает пустую строку?

mysql_real_escape_string () для переменных $ _SESSION необходимо?

Должен ли я использоватьmysql_real_escape_string() функция в моих запросах MySQL для$_SESSION переменные? Теоретически,$_SESSION переменные не могут быть изменены конечным пользователем в отличие$_GET или же$_POST переменные верно? Спасибо :)