Я очень привык использовать MySQL и mysql_real_escape_string (), но мне был предоставлен новый проект PHP, который использует ODBC.
Каков правильный способ избежать ввода пользователя в строку SQL?
Достаточно ли addlashes ()?
Я хотел бы получить это прямо сейчас, а не позже!
Вместо того, чтобы сбрасывать строки, драйвер PHP ODBC использует подготовленные операторы. Используйте odbc_prepare для подготовки оператора SQL и odbc_execute для передачи параметров и выполнения операторов. (Это похоже на то, что вы можете делать с PDO).