Názor ke článku E-shop je hotov - je čas rekapitulace od dw - Ale aby sme si to ujasnili tak dame...

Ale aby sme si to ujasnili tak dame maly priklad (stary kod, ale posluzi):

$value = pg_escape_strin­g($conn, $input);
$sql = "INSERT INTO a(b) VALUES ("{$value}");

V tomto pripade ide o escapovanie ako prevencia pred SQL injection.

Stale mate ten mylny dojem, ze escapovat sa ma na vystupe a nie na vstupe?