Witam. Potrzebuję się dowiedzieć czy poniższa metoda uchroni mnie w 100% przed sql injection, czy raczej nie. Ogólnie sql injection można wykonać wychodząc z cudzysłowu znakiem ', Czyli np. przy zapytaniu SELECT x WHERE y = 'z', użytkownik zamiast z wpisze z' OR 'z' = 'z i będzie SELECT x WHERE y = 'z' OR 'z' = 'z'. Z tego co wiem, można pojedynczy znak cudzysłowy zastąpić podwójnym, wtedy będzie SELECT x WHERE y = 'z'' OR ''z'' = ''z' i atak będzie nieskuteczny. Pytanie natomiast brzmi, czy w ten sposób uchronię się przed wszystkimi atakami typu SQL Injection, czy są jeszcze jakieś inne znaki na które muszę uważać? Bo jeśli to wystarczy to znaczy że wystarczy dla każdego string'a wprowadzanego przez użytkownika wykonać operację zamiany ' na '' i sql injection będzie niemożliwe?