Използвайте mysql_real_escape_string()
, или още по-добре, използвайте параметризирани заявки с PDO
.
Използвайте mysql_real_escape_string()
, или още по-добре, използвайте параметризирани заявки с PDO
.
Извличане на подниз на MySQL с помощта на разделител
Защо не трябва да използвам mysql_* функции в PHP?
Как да настроите асинхронна репликация от Galera Cluster към самостоятелен MySQL сървър с GTID
mySQL - Вмъкване в три таблици
Проверете грешките в заявката на codeigniter, вместо да ги показвате на потребителя