SQL INJECTION ,ויש אותה גם מובנית בתוך MYSQL בגירסאות האחרונות אם אני לא טועה ,וגם בתוך PHP ,פשוט לעשות בתוך השאילתא
INSERT INTO `USERS` (`A`) VALUES ('".mysql_real_escape_string($something)."')
|
אבל אין צורך לעשות את זה ככה משתמשים בaddslashes שמבריח די טוב את המחרוזת ,ואם רוצים ללכת ממש רחוק לעשות את זה ידני אז משתמשים בstr_replace אני לא רואה צורך בזה בכו"א.
אגב כדי להדפיס את המחרוזת משתמשים בstripslashes.