У меня простой сайт объявлений ...
Объявления вставляются в таблицы MySql, и единственное, что я использую для дезинфекции пользовательского ввода, - это mysql_real_escape_string
.
Достаточно ли этого?
PDO - лучший выход, но что на самом деле ЕСТЬ разница между использованием только mysql_real_escape_string
и PDO, можно сказать, следующий запрос:
SELECT * FROM table_name WHERE table_name.classified = '$classified';
ИЛИ
INSERT INTO table_name (input1, input2) VALUES ('$input1', $input2);
Спасибо