ज़रूर, आप mysql_real_escape_string($postID) से इंजेक्शन से बचाव कर सकते हैं , जब तक कि हर बार जब आप फ़ंक्शन को कॉल करते हैं तो आपको कोई प्रश्न नहीं आता है।
PDO और MySQLi केवल इंजेक्शन सुरक्षा से कहीं अधिक प्रदान करते हैं। वे तैयार किए गए बयानों की अनुमति देते हैं जो डीबी को कई कॉल किए बिना इंजेक्शन के खिलाफ सुरक्षा कर सकते हैं। इसका मतलब है तेज समग्र प्रदर्शन। कल्पना कीजिए कि एक तालिका में 30 कॉलम के साथ एक उपयोगकर्ता रिकॉर्ड डालने की कोशिश कर रहा है ... यह बहुत सारे mysql_real_escape_string() है कॉल।
तैयार विवरण क्वेरी के साथ एक ही बार में सभी डेटा भेजते हैं और एक अनुरोध में सर्वर से बच जाते हैं। मैसकल डीबी के समर्थन से तैयार किए गए आंकड़े, पुराने php mysql_ पुस्तकालय उनका समर्थन नहीं करते हैं।
mysqli या अधिमानतः पीडीओ पर जाने का समय - आप कभी पीछे मुड़कर नहीं देखेंगे।
