Odpověď na názor
Odpovídáte na názor ke článku E-shop je hotov - je čas rekapitulace.
-
Ale aby sme si to ujasnili tak dame maly priklad (stary kod, ale posluzi):
$value = pg_escape_string($conn, $input);
$sql = "INSERT INTO a(b) VALUES ("{$value}");
V tomto pripade ide o escapovanie ako prevencia pred SQL injection.Stale mate ten mylny dojem, ze escapovat sa ma na vystupe a nie na vstupe?
