Jak zabezpiczyć baze mysql przed sql injection. Czy starczy urzyć funcji addslashes(), czy może trzeba użyć mysql_escape_string(). Która metoda zapewni 100% bezpiczeństwo przed atakami tego typu :?:

Hejmetoda ktora da 100% bezpieczenstwa? Myslenie ;) a na powaznie: wiekszosc problemow rozwiazuje mysql_escape_string() bo do tego sluzy.

mysql_escape_string nie uchroni jednak przed kazdym sql injection - warto tworzac zapytanie myslec o tym by nie dawac zbyt duzej mozliwosci na podstawianie czesci zapytan. Np scicle kontrolowac zmienne w nazwach tabel czy pol.

Pozdrawiam