30.04.2011, 11:52
|
|
Постоянный
Регистрация: 26.07.2009
Сообщений: 321
С нами:
8838619
Репутация:
123
|
|
Сообщение от XAMEHA
И всё же посоветую конвертировать в htmlspecialchars до помещения в БД.
использовать нужно для защиты от XSS, а не от sql injection.
И не до записи в базу (от чего объем увеличивается), а перед выводом пользователю.
Читай еще раз первый пост:
mysql_real_escape_string()
|
|
|