для очистки пользовательского ввода мы обычно используем mysql_real_escape_string, но, например, если я хочу сбежать: O'Brian он вернет O \ 'Brian, и мне это не очень нравится, потому что если я хочу напечатать это имя, у меня есть раздеть слэшес каждый раз.
Вот я и подумал использовать эту функцию:
$search = array("'", '"');
$replace = array("´", "“");
$str_clean = str_replace($search, $replace, "O'Brian");
Эта простая функция защищает меня от MySQL-инъекции?
Большое спасибо и извините за мой плохой английский.