पीएचपी मैनुअल में, वहाँ एक नोट है:क्या mysql_real_escape_string एंटी एसक्यूएल इंजेक्शन के लिए पर्याप्त है?
नोट: इस समारोह भागने डेटा के लिए इस्तेमाल नहीं किया जाता है, क्वेरी कमजोर SQL इंजेक्शन हमलों के लिए है।
क्या यह विरोधी एसक्यूएल इंजेक्शन के लिए पर्याप्त है? यदि नहीं, तो क्या आप एक उदाहरण और एंटी एसक्यूएल इंजेक्शन के लिए एक अच्छा समाधान दे सकते हैं?
देखें [क्या mysql_real_escape_string() पूरी तरह से SQL इंजेक्शन के खिलाफ सुरक्षा करता है? ] (http://stackoverflow.com/questions/1220182/does-mysql-real-escape-string-fully-protect-against-sql-injection)। –
निश्चित रूप से – mikeycgto