Moj pierwszy post na tym forum.
W jaki sposob prawidlowo przygotowac dane do zapisu w bazie? Dane pochodza od uzytkownika z formularza.
Czy wystarczy cos takiego:
<?php $comment = filter_input(INPUT_POST, 'comment', FILTER_SANITIZE_STRING); ?>
... i juz mozna wrzucac do bazy, czy tez przed wyslaniem do bazy nalezy jeszcze stosowac mysql_real_escape_string
<?php ?>
"Magic Quotes" jest wylaczone.
Jaki jest prawidlowy sposob?