Некоторые люди считают, что mysql_real_escape_string()
имеет некоторые недостатки и не может защитить ваш запрос даже при правильном использовании.
В качестве доказательства можно привести некоторые ископаемые статьи.
Итак, возникает вопрос: mysql [i] _real escape_string() абсолютно неприемлемо?
Или можно ли использовать эту функцию для создания ваших собственных подготовленных заявлений?
С кодом проверки, пожалуйста.