Вот хочу поподробнее узнать о безопасности. Какие вообще символы могут нарушить MySQL запрос?
16 Июн 2010, 17:043, только в случае использования в операторе типу LIKE, тогда также опасным стаёт _
16 Июн 2010, 17:17Akdmeh, слышал, что mysql_real_escape_string () не обрабатывает % и _. Что с ними делать? А ` и / она обрабатывает?
16 Июн 2010, 17:47хз. Подумал, не особо опасен, это я сдуру).
Но если не отфильтрировать, и подсунуть вместо id - ошибка будет.