SQL иньекции

ramzes (8 Января 2011 / 00:06)
откажись от него, фильтровать надо там где используешь данные, т е перед запросом к бд

в большинстве случаев так и делаю, этот код наверно был как cтрахoвкa

$_GET = array_map('mysql_real_escape_string_array', $_GET);
хз будет ли работать, но должно.

32. ByVlad, ну что ж на досуге попробуем

32. ByVlad, это тот же велосипед, только с моторчиком
ну ненадо фильтровать все без разбора