Если вы используете prepared statements - то за корректный транспорт значений отвечает prepared statement.
Важно, что кодировка соединения должна быть указана в DSN строки подключения.
tarabukinivan пишет:mysql_real_escape_string
Давно удалён.
tarabukinivan пишет:trim, htmlspecialchars, strip_tags
Не имеют ровным счётом никакого отношения к SQL.
|