|
Сообщение от devote
|
|
Перед запросами в БД, нужно экранировать все данные которые втыкаются в запрос, иначе могут сделать sql injection
|
|
Сообщение от nekto_O
|
|
предварительно проверить и обработать массив
|
лады пусть так (!)
|
Сообщение от devote
|
|
А это и дураку понятно к чему приведет
|
Если уж на то пошло, тогда и
select * from ...
это быдло-запрос)))