Korrekt escaping til database?
Halløj eksperterEr der i princippet nogen forskel på disse to queries?
$title = $_POST['title'];
$q1 = "SELECT * FROM mytable WHERE title=`" . $title . "`";
$q2 = "SELECT * FROM mytable WHERE title='" . mysqli_real_escape_string($title) . "'";
Hvad hvis man putter en ` i nr 1?
Er de lige sikre?
Mvh