ducnghia Chào anh chị, Cho em hỏi chút về hàm addslashes có tránh được bug SQL không ạ ? Tiện em hỏi luôn có anh chị nào đi trước có function chống bug SQL hiệu quả không ạ ? Em cám ơn ^^
LeManh Mình thì lọc input xong truyền vào mysqli real_escape_string() trước khi đưa vào database. Tất nhiên ko có cách nào là tối ưa 100% nhưng việc hạn chế để lộ cấu trúc database với lọc input thì khá hiệu quả với những project nhỏ và vừa