sql injection

[asker3]

sql injection

спасет ли меня от sql injection такая конструкция

$mid = mysql_escape_string($_REQUEST['id_model']);

ну и далее

$query = "select * from t_orders where id =". $mid"" ;

 

[AmdY]

а почему бы не использовать готовое решение типо pdo?

 

[Фанат]

нет, не спасет.
вообще, мне кажется, такая конструкция вызовет ошибку синтаксиса

 

[asker3]

Автор оригинала: *****
нет, не спасет.
вообще, мне кажется, такая конструкция вызовет ошибку синтаксиса

я хотел сказать
$query = "select * from t_orders where id = $mid";

 

[Фанат]

не спасет
http://phpfaq.ru/slashes