Фильтрация

9. Vitamin aka mix, да там в скрипте пол например определяет переменная из одной буквы

Добавлено через 01:59 сек.
А как думаете, лучше помучатся с базой и сразу делать правки в базе или переносить данные юзера в файл и там с ними работать. Ну и в базу потом.

11. platinum дамаль, $pol = ($pol=='M') ? 'M' : 'W';
не надо вообще длину мерить, если известно заранее какие параметры принимаются

platinum дамаль (25 Мая 2012 / 23:17)
9. Vitamin aka mix, да там в скрипте пол например определяет переменная из одной буквы

Добавлено через 01:59 сек.
А как думаете, лучше помучатся с базой и сразу делать правки в базе или переносить данные юзера в файл и там с ними работать. Ну и в базу потом.

создай форму select'ом и укажи пол М и Ж. проверяй переменную и заноси в бд

для базы достаточно майсклреалэскейпстринг(), для чисел абс(интвал()), для хсс - хтмлспециалчарс()

Автор давно пора юзать плюшки, которые производители ПО нам предоставляют, в частности MySQLi и подготовленные процедуры в нем.
А если хочешь использовать устаревшие технологии, то достаточно mysql_real_escape_string или для чисел intval, что бы не поймать sql инъекцию.

15. Жадный лепрекон, использовать prepaared statements только ради фильтрации - разве не глупо?

Глупо, и замедляет работу скрипта

Не глупо ничО. Для этого и придумали

18. Wapruks, ;

18. Wapruks, сравни с шаблонами и без.
Без повторов запросов.
Скорость упадет и прилично