Ho un piccolo codice php, prima di scoprire mysqli real_escape_string stavo usando una funzione con alcune regole regex per pulire ogni input dell'utente tramite i simboli, ma per un'e-mail o una password, questa non è una buona soluzione. Così ho trovato questa funzione per prevenire un'iniezione SQL.
$email = $MySQLi_CON->real_escape_string(trim($_POST['uemail']));
$query = $MySQLi_CON->query("SELECT user_id, uemail, user_password FROM users WHERE uemail='$email'");
Questo codice è protetto da input dannosi?