Ben basit bir seri ilanlar web sitesi var ...

İlanlar MySql tabloya eklenir ve kullanıcı girdileri için kullanabileceğiniz tek şey mysql_real_escape_string olduğunu.

Bu yeterli mi?

PDO offcourse iyi yoldur, ama bu demek sorgu sağlar ne, aslında kullanarak sadece mysql_real_escape_string ile PDO arasındaki fark IS:

   SELECT * FROM table_name WHERE table_name.classified = '$classified';

VEYA

   INSERT INTO table_name (input1, input2) VALUES ('$input1', $input2);

Teşekkürler