14.01.2008, 16:40
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028
Репутация:
2371
|
|
Мда..как Great сказал тут нужно к каждому параметру подходить индивидуально
PHP код:
$str = (!get_magic_quotes_gpc()) ? addslashes($str) : $str;
Тут надо пояснить что передает параметр $str, если не фицры, то лучше использовать mysql_escape_string, а не addslashes, если же в параметры только цифры, то зачем addslsshes когда хватит intval($str) |
|
|