Запрос к БД(обработка данных)2

[lbv]

Запрос к БД(обработка данных)2

Запрос к БД(обработка данных)
В факе написанно, что надо избегать попадания символа ' в запрос.
Так надо ли его фильтровать(символ ') или хватит addslashes?

 

[sinisha]

Можно addslashes, можно mysql_escape_string

 

[lbv]

Т.е. фильтровать символы ' и % не надо?

 

[SiMM]

Разве [m]mysql_escape_string[/m] не "фильтрует" (слэшит) кавычки?
А % - смотря для чего он у тебя используется.