Я читал в книге по PHP, что рекомендуется использовать htmlspecialchars
и mysqli_real_escape_string
в условиях, когда мы обрабатываем пользователя введенные данные. В чем основное различие между этими двумя и где их целесообразно использовать? Пожалуйста, направь меня.