минутку, надо для начала увидеть строку, которую не сможет защитить mysql_real_escape_string (или о какой функции мы говорим?). Без этого не имеет смысла продолжать
для чисел: filter_var($id, FILTER_SANITIZE_NUMBER_INT), для строк: mysql_real_escape_string. При такой защите есть потеря данных?
|