Possible en double:
Are mysql_real_escape_string() and mysql_escape_string() sufficient for app security?injection Mysql
Alors, comment protégez-vous contre elle qoutes maintenant la magie est dépréciée.
est
mysql_real_escape_string();
assez
?