Citat:
|
Originalno napisao LiquidBrain
Da znam, provereno vec  ako bude imalo onda je SQL injection |
PHP kôd:
function escape_sql($text) {
// return $text;
$text = str_replace("\\", "\\\\", $text);
return str_replace("'", "''", $text);
}
function escape_sql($string) {
return get_magic_quotes_gpc() ? $string : addslashes($string);
}
i jos hiiiiiiljade varijanti
