Я привык к разработке в PHP/MySQL и не имею опыта разработки с SQL Server. Я просмотрел документацию PHP MSSQL и похож на MySQLi в некоторых из методов, о которых я читал.
Например, с MySQL я использую функцию mysql_real_excape_string(). Есть ли аналогичная функция с PHP/SQL Server?
Какие шаги я должен предпринять, чтобы защитить от SQL-инъекции с помощью SQL Server?
Каковы различия между SQL Server и MySQL в отношении предотвращения SQL-инъекций?
также - этот пост точный? является ли символ escape-строки для SQL Server одной цитатой?