Я новичок в PHP и еще не знаком с тем, как это работает.
Если я используйте mysqli_real_escape_string ()
и параметризуйте каждую переменную в запросе SQL, могу ли я избавить себя от проверки с помощью is_numeric ()
и т. д.?
система обнаружения впрыска? Просто проверьте ввод пользователя с помощью регулярных выражений и сохраните его в базе данных?