Ja, das kannst du machen. Mehrere Möglichkeiten:
- PDO - das ist eigentlich die beste Option. Studieren Sie dieses Thema im PHP-Handbuch, da dies viel hilfreicher sein kann, als nur Ihre MySQL-Abfragen in PHP vor Fehlern zu schützen.
- addslashes() - fügt Schrägstriche zu Escape-Zeichen hinzu. Dies wird Ihre MySQL-Abfrage mit Sicherheit nicht beschädigen.
- mysql_real_escape_string()
- mysql_escape_string()
BEARBEITET Betonte PDO im Vergleich zur vorherigen Version dieser Antwort, da PDO weitaus sicherer ist als die anderen Optionen und es viel mehr gibt, was bei der Arbeit mit PHP und MySQL verwendet werden kann.
