Ceci y répond bien :
- mysql_real_escape_string() versus instructions préparées par Ilia Alshanetsky
Donc, pour être plus sûr, ne vous fiez pas à mysql_real_escape_string seul, utiliser des instructions préparées est bien mieux.
Ceci y répond bien :
Donc, pour être plus sûr, ne vous fiez pas à mysql_real_escape_string seul, utiliser des instructions préparées est bien mieux.
