Tags:
databaser
Skal det bruges? og er der nogen ulemper?
det er et PHP-spørgsmål.
Ja, det skal bruges, hvis du skal smide noget ind i en mysql-database. alt andet er uansvarligt. Søg nettet efter "sql injections" efter detaljer på hvorfor det udgør en sikkerhedsrisiko at lade være.
Nej, der er ikke nogen ulemper. Du skal sørge for at lave stripslashes() på dine data, når du trækker dem ud igen, da der ellers vil være \\ foran alle ' og " i din data.