Сообщение от Vulkan
|
$into=mysql_query("INSERT ..., type='$value'");
|
Ты
$value - то ескейпишь? Если нет, то быстро сделал так:
$value = mysql_escape_string( $value );
$into = mysql_query("INSERT ..., type='$value'");
Иначе в один прекрасный день твой сайт могут похакать посредством sql-инъекции
