Привет народ, снедавних пор на моем сайте стали проиходить чудеса. Появляется скрипт с содержанием:

Так вот я вроде всё делал как на любимом форуме написано, все данные внешние перед запросом обрабатывал функцией mysql_real_escape_string, где переменная цифровая проверял цифровая ли она и тп, а получается есть sqlinj.

Друзья, как быть?

То просто фаил появлялся, а теперь htaccess ставится редирект на какойто ГС...