کمک بهترین روش برای مبارزه با SQL engection

[k2-4u]

اگر بهترین روش رو برای مبارزه با SQL engection رو کسی بلده لطفا به من کمک کنه
من تابه addslashes رو استفاده کردم ولی یک \ به کنار هر کوتیشن (برای خثی کردن کوتیشن) می گذاره که برای
من مشکل ایجاد می کنه

 

[k2-4u]

یک نکته دیگر

یک نکته دیگه اینه که می خوام مقداری کد HTML از کاربر بگیرم که اگر قبل از هر کوتیشن BackSlash بگذاره که نمیشه

 

[mosi20]

خوب موقع برگشت باید از تابع stripslashes استفاده کنی
در ضمن این تابع بهترین تابع هستش mysql_real_escape_string((string)$data)

 

[ziXet]

engection -> injection