Да ну и фиг с ним! я не понимаю какой смысл в этом MVC, зачем?
Как можно обезопасить код? и.. DbSimple
Код:
$add = $db_lk->query('INSERT INTO auction VALUES ("'.$_POST['char'].'","'.$_SESSION['user_id'].'","'.$_POST['if_class'].'","'.$_POST['if_flag'].'","'.$_POST['if_level'].'","'.$_POST['if_sold'].'")');
Будет надёжным?