понял, не нервный, просто буквы в слова, а слова в предложения складывать не умеешь.
1) ТС боится инъекций, и выдуманными я их не называл
2) Экранированое html вообще к страхам ТСа имеет самое посредственное отношение, в лучшем случае я назвал бы такую "защиту" недостаточной
3) не дурю голову, а предложил ТСу работающий метод. Иди проспись, утром перечитаешь
чего нервный такой? на пальцах объясняю: предложенной защиты использующей лишь strip_tags и htmlspecialchars - недостаточно. так ясно?
дополню, я бы делал через pdo и bindParam и не дурил бы себе голову
ТСу дали правильный совет в самом начале - заплатить программисту, хотя гарантий, что программист пойдет по сути SeVlada нет
про второй? не, лень. просто как-то глаза резануло, что ТС боится именно инъекций а ему тут тэги экранировать предлагают, да еще и в упор не понимают, что не только кавычек бояться надо )
в первом примере обычная sql инъекция, от которой совершенно не защищает предложенные вами strip_tags и htmlspecialchars
как эти две функции избавят от внедрения '%20--%20UNION 1,2,3... ?
Как долго обычно лента на модерации? у меня уже неделю висит статус "на модерации"
эм, честно говоря до такого решения додуматься это еще надо уметь ))
недопустимая ошибка в базе - вторая таблица с тремя полями id товара, дата, резервирование, id и дата - индекс
Вернулось что и должно было, примерно 4 тыс вернули
такая же ерунда, было 6100, вечером 2700
