Показать сообщение отдельно
  #34 (permalink)  
Старый 27.01.2012, 23:26
что-то знаю
Отправить личное сообщение для devote Посмотреть профиль Найти все сообщения от devote
 
Регистрация: 24.05.2009
Сообщений: 5,176

ну в противном случае хотябы так прогнали бы:
implode( ',', array_map( 'mysql_real_escape_string', $arr ) )
Куда меньше возможностей сделать инъекцию.
Ответить с цитированием