Hab nur eine kurze Frage:
Kann man mit der unten angegebenen Funktion SQL Injections komplett verhindern?
Wenn nicht wie dann?
Ich will eine allgemeine Funktion, nicht sowas wie mysql_real_escape oder änliches
Kann man mit der unten angegebenen Funktion SQL Injections komplett verhindern?
Wenn nicht wie dann?
Ich will eine allgemeine Funktion, nicht sowas wie mysql_real_escape oder änliches
PHP-Code:
addcslashes($string, "'%_".'"');
Kommentar