Пишу свое первое "произведение искусства" и призадумался над вопросом, как вернее всего строковый параметр отфильтровать, чтобы злостные хакеры ничего с моей БД не сотворили. пример сайт.ру/php?id=строка этот id непосредственно будет учавствовать в запросах к БД. заранее спасибо!
Для этого существует экранирование, метод который избавляет от SQL инъекций - real_escape_string Единственно что стоит учесть, что работает он только при открытом соединении с БД (это надо для установки кодировки)
да они определиться не могут. Не пишут, с какой версии removed. Когда-то драйвер в расширении mysql_ отстал от жизни, но начиная с PHP 5.3, mysql и mysqli используют один и тот же нативный драйвер mysqlnd и работают одинаково хорошо.