Автор темы
т.е. если у меня запрос, типа
$sQr = "select f1, f2 from tab01 where id = $id";
$qQr = mysql_query($sQr, $db);
то более правильная конструкция будет выглядеть так:
$sQr = "select f1, f2 from tab01 where id = $id";
$sQr = addslashes($sQr);
$qQr = mysql_query($sQr, $db);
?
|