Witam. Zacząłem korzystać z biblioteki ADOdb. Moje pytanie odnosi się do zamiennika mysql_real_escape_string, jest taki?
Widziałem też inne rozwiązanie, które już przetestowałem, lecz nie jestem co do tego pewny.

[PHP] pobierz, plaintext 
  1. $db->Execute('Select login from user where id=?", array($id));
[PHP] pobierz, plaintext

Napisałem niezabezpieczony kod, za pomocą tablicy GET, sfałszowałem zapytanie dotyczące hasła (or 1=1) - zalogowałem się. Poprawiłem zapytanie zmieniając je na te co pokazałem u góry. Nie mogłem już się zalogować, bo wywalało error. Jednakze nie wiem jak to jest z POSTami, oraz z innymi sprawiamy(backslashe itp). Czy to w szczególności starczy, by zabezpieczyć się od sql injection, czy może trzeba jakoś filtrować dane(magic quotes mam wyłączone)?