Я разрабатываю свой личный веб-сайт, используя php. все в порядке, но я только что прочитал mysql_real_escape_string
руководство в php.net и нашел две вещи:
- Эта функция должна всегда(за некоторыми исключениями)использоваться для обеспечения безопасности данных перед отправкой запрос к MySQL.
- mysql_real_escape_строка()не экранирует % и_. Это подстановочные знаки в MySQL в сочетании с LIKE, GRANT или REVOKE.
У меня два вопроса:
1-что это за исключения?
2-как экранировать эти символы?