Mysql

sql >> Base de Dados > >> RDS >> Mysql

Evitando injeção de SQL usando mysql_real_escape_string e stripslashes

Isso responde bem:

mysql_real_escape_string() versus declarações preparadas por Ilia Alshanetsky

Então, para estar no lado mais seguro, não confie em mysql_real_escape_string sozinho, usar declarações preparadas é muito melhor.

problema de despejo do mysql

Método PHP PDO para buscar uma lista simples de elementos correspondentes