Добрый вечер!!!!!
есть функция- mysql_escape_string() и ее аналог -mysql_real_escape_string(), которая "......экранирует специальные символы строки unescaped_string, принимая во внимание кодировку соединения...."
Вопрос-какую функцию все-таки стоит использовать при обработке данных, полученных от пользователей переди их занесением в БД?
Всех с Наступающим 2013!!!!!!!
|