Ne, to rozhodně není mylný dojem.
https://benhoyt.com/writings/dont-sanitize-do-escape/
https://lukeplant.me.uk/blog/posts/why-escape-on-input-is-a-bad-idea/
A na vstupu se má používat pg_query_params.
Přečteno 20 188×
Přečteno 18 061×
Přečteno 17 489×
Přečteno 17 029×
Přečteno 15 691×