Я очень привык использовать MySQL и mysql_real_escape_string (), но мне дали новый проект PHP, который использует ODBC.
Каков правильный способ избежать ввода данных пользователем в SQL строка?
Достаточно ли addlashes ()?
Я бы хотел получить это прямо сейчас, а не позже!