А что подразумевается под этим термином?
Цитата knife:
|
достаточно ли замены этих спец. символов чтобы себя обезопасить?
|
Нет
. Стопроцентной защиты никогда не будет. Стоит фильровать также точку с запятой, а строковые данные sql запросов при инсертах и прочем заключать в кавычки. Также стоит ловить символ "#" - комментарий в sql дабы не получить по носу когда будет выполнена лишь ЧАСТЬ запроса. В общем стоит почитать (мне тоже - забыл все
) синтаксис команд sql и поглядеть на камни под водой
.
