Ars Technica

Quick mysqli_real_escape_string question in PHP

If it weren't the end of a long week I'd probably be able to figure this one out for myself, but my brain is rapidly turning to mush after a few long days of re-learning PHP/mySQL and some of the new ...
技術評論社

第14回 減らないSQLインジェクション脆弱性

SQLインジェクション脆弱性を狙った大規模な攻撃が繰り返し行われ、 数万から数十万ページが改竄される事件が何度も発生しています。SQLインジェクションは簡単に対策できる脆弱性ですが、 未対策のアプリケーションが多く利用されています。外部から ...
Ars Technica

mysqli_real_escape_string

is there a functional difference between addslashes() and mysqli_real_escape_string() or are they equally effective? i ask this because mysqli_real_escape_string() always returns a blank string. i ...