To dobrze na to odpowiada:
- mysql_real_escape_string() a przygotowane oświadczenia autorstwa Ilii Alshanetsky
Aby być po bezpieczniejszej stronie, nie polegaj na mysql_real_escape_string samo używanie przygotowanych zestawień jest znacznie lepsze.
