Несколько лет назад, когда я работал над своими проектами, я помню, что мне нужно было использовать msqli_real_scape_string, чтобы избежать внедрения SQL в мое приложение.
Сегодня я пытался манипулировать своей базой данных, используя специальные символы в моей форме, а потом я обнаружил, что невозможно делать такие манипуляции. Я не использовал никакой техники для предотвращения SQL-инъекций.
PHP теперь может автоматически защитить мою базу данных от SQL-инъекций, или я действительно должен что-то сделать, чтобы защитить себя?
//PHP: 7.2.7
//phpMyAdmin 4.8.3
//is this bellow still needed to avoid SQL injection?
//is there any other method that i should be using instead?
$text = mysqli_real_escape_string($conn, $text);