Pozdrav svima,
Da li mi je ovo dovoljno da imam u sql upitu a da blokiram inekcije i sl.
… where NameMod = ‘".mysqli_real_escape_string($conn, $_GET[‘c’])."’ ";
Da li mogu mysqli_real_escape_string($conn, xxxxxx) koristiti i kod logina i obrade $_POST vrijednosti iz forme?
Hvala