Witam,
Tworzę stronę, na której dane pobierane od użytkownika przez formularz będą lądowały bezpośrednio do bazy i stamtąd też będą później wywoływane podcas wyszukiwania. Użytkownik będzie je dodawał za pośrednictwem usera bazy, który ma uprawnienia tylko na INSERT INTO i SELECT, ale że jako początkujący średnio się na tym znam - stąd pytanie
czy powinienem zastosować jakieś inne zabezpieczenia, np. podczas pobierania przepuścić zmienne przez funkcję usuwającą "niebezpieczne" znaki typu '`"\ ?
oraz czy są jeszcze jakieś inne sposoby zabezpieczenia, które są konieczne, a nie podałem ich wyżej?