Ini menjawabnya dengan baik:
- mysql_real_escape_string() versus Pernyataan yang Disiapkan oleh Ilia Alshanetsky
Jadi untuk lebih aman, jangan mengandalkan mysql_real_escape_string saja, menggunakan pernyataan yang sudah disiapkan jauh lebih baik.
Ini menjawabnya dengan baik:
Jadi untuk lebih aman, jangan mengandalkan mysql_real_escape_string saja, menggunakan pernyataan yang sudah disiapkan jauh lebih baik.
