Когда вы выполняете SQL-запрос, вам нужно очистить строки, или пользователи могут запускать вредоносный SQL на вашем веб-сайте.
У меня обычно есть функция escape_string (blah), которая:
- Заменяет escapes (
\
) двойными экранами (\\
). - Заменяет одиночные кавычки (
'
) с помощью одиночной кавычки (\'
).
Это адекватно? В моем коде есть дыра? Есть ли библиотека, которая может сделать это быстро и надежно для меня?
Я хотел бы видеть изящные решения в Perl, Java и PHP.