Сообщение от Shaci (Сообщение 136699)

ок, ну первый в голову сразу приходит:
mysql_real_escape_string чтобы убить кавычки,

только лучше проверять, включены ли magic_quotes,т.е. делать вот так:
//если включены magic quotes, отменяем их действие
if (get_magic_quotes_gpc()) {
$userString = stripslashes($userString);
}
//обрабатываем строку
mysql_real_escape_string($userString);

+ что очень важно, нужно помнить, что в базу кавычки попадают уже без слешей, т.е. кода данные вытаскиваем, применять к ним stripslashes уже не надо

Сообщение от sky4uk (Сообщение 136700)

Второй способ надежнее и быстрее работает с БД

Сообщение от Shaci (Сообщение 136708)

мммм...prepared Statements?

Сообщение от sky4uk

Вы работу не ищите? ))

Сообщение от trikadin (Сообщение 136711)

Графы не нужны уже? :D

Сообщение от trikadin (Сообщение 136711)

Графы не нужны уже? :D

Сообщение от Aetae

Да кому они вообще нужны когда были... )