Использование PDO и MYSQLi является хорошей практикой для предотвращения инъекций SQL, но если вы действительно хотите работать с функциями и запросами MySQL, было бы лучше использовать
$unsafe_variable = mysql_real_escape_string($_POST['user_input']);
Есть больше возможностей для предотвращения этого: например, идентификация - если ввод представляет собой строку, число, символ или массив, есть так много встроенных функций для обнаружения этого. Кроме того, было бы лучше использовать эти функции для проверки входных данных.
$unsafe_variable = (is_string($_POST['user_input']) ? $_POST['user_input'] : '');
$unsafe_variable = (is_numeric($_POST['user_input']) ? $_POST['user_input'] : '');
И гораздо лучше использовать эти функции для проверки входных данных с помощью mysql_real_escape_string
.
Другая опция состоит в том, чтобы иметь два проекта, один проект произведет .lib, который может быть статически связан, и второй проект, который произведет .dll и будет иметь Ваш .lib как зависимость, необходимо добавить .def к .dll с символами, которые Вы планируете экспортировать, или иначе это будет пусто.
Заберите копию DLL к Lib (Редактирование: Если Вы не можете найти более дешевую опцию)
В файле проекта C ++ для библиотеки DLL создайте две конфигурации: одна генерирует DLL, а другая - .lib. Два проекта не нужны, так как любой проект .NET / C ++ может поддерживать несколько конфигураций сборки (так по-разному строятся версии Release и Debug).