いいえ、安全ではありません。 mysql_real_escape_string()
を使用します 代わりは。文字列をエスケープするために必要なもの以外のものを追加するべきではありません。
http://php.net/mysql-real-escape-string
これは他のデータベースにも当てはまります。拡張機能固有のエスケープ機能を使用してください。
いいえ、安全ではありません。 mysql_real_escape_string()
を使用します 代わりは。文字列をエスケープするために必要なもの以外のものを追加するべきではありません。
http://php.net/mysql-real-escape-string
これは他のデータベースにも当てはまります。拡張機能固有のエスケープ機能を使用してください。