Когда вы выполняете запрос SQL, вам нужно очистить строки, или пользователи могут выполнить вредоносный SQL на вашем сайте.
У меня обычно просто есть функция escape_string (бла), которая:
- Заменяет экранирование (
\) на двойные экранирования (\\).
- Заменяет одинарные кавычки (
') на экранированные одинарные кавычки (\').
Это достаточно? Есть ли дыра в моем коде? Есть ли библиотека, которая может сделать это быстро и надежно для меня?
Я бы хотел увидеть изящные решения в Perl, Java и PHP.