Тема: Аукцион чаров!
Показать сообщение отдельно
Старый 18.04.2011, 09:42   #88
Sid
Ученый
 
Аватар для Sid
 
Регистрация: 02.04.2010
Сообщений: 237
Сказал(а) спасибо: 41
Поблагодарили 99 раз(а) в 44 сообщениях
Sid Скоро придёт к известностиSid Скоро придёт к известности
По умолчанию
Ну я думаю перед подачей в любой запрос, переменную надо прогнать хотя бы через mysql_real_escape_string() если она вводилась пользователем.
__________________
SpellWork Qt4
Sid вне форума   Ответить с цитированием