Witam
Mam pytanie, czy poniższy kod może całkowicie unieszkodliwić włamanie przez wstrzykiwanie sql?
Jak są jakieś błędy ortograficzne to proszę nie zwarzać uwagi :)
$text = str_replace("'", "'", $text);
$text = str_replace('"',""", $text);
$bla = $polaczenie->query("SELECT * FROM uzytkownicy WHERE user='$text'");