Я пишу систему аутентификации для своего сайта и хочу убедиться, что ' м защищен от SQL-инъекций. Я использую mysql_real_escape_string, но это полностью очищает строку. имя пользователя похоже на «Damo», но после выполнения функции оно исчезло.
Что я делаю не так? (он отлично работает без mysql_real_escape_string)
$user_name = $_POST["username"];
$md5 = md5($_POST["password"]);
$user_name = mysql_real_escape_string($user_name);
$login = $query->GetSingleQuery("--SINGLE","SELECT user_name, id FROM url_users WHERE user_name='".$user_name."' and user_password='".$md5."';",array("user_name","id"));