mysql_real_escape_string()
का इस्तेमाल करें , और htmlspecialchars()
. का उपयोग न करें . उत्तरार्द्ध डेटाबेस से बचने के लिए नहीं है, यह HTML उत्पादन के लिए है।
mysql_real_escape_string()
का इस्तेमाल करें , और htmlspecialchars()
. का उपयोग न करें . उत्तरार्द्ध डेटाबेस से बचने के लिए नहीं है, यह HTML उत्पादन के लिए है।