Nurtuje mnie jeden fakt zwiazany z tym tematem, a mianowice
załóżmy taką sytuację:
kod przesłany przez uzytkownika jest zainfekowany SQL Injections i teraz podczas wstawiania tej informacji do bazy używam "pg_escape_string", nastepnie podczas określonej operacji muszę na podstawie tych danych skonstruować zapytanie "SELECT" i teraz czy pobrana dana z dodanego rekordu ( ta zainfekowana i poddana "pg_escape_string" ) i wstawiona do zapytania "SELECT" powinna być jeszcze raz poddana "pg_escape_string"?