Старый параноик
Сообщения: 2423
Благодарности: 85
|
Профиль
|
Отправить PM
| Цитировать
Всё, исправил, спасибо всем.
В общем, я проверяю connection_id, потом, в зависимости от результата, пользуюсь либо mysql_escape_string, либо mysql_real_escape_string(). Ошибки вроде пропали.
Немного тревожит использование mysql_escape_string(), но в контексте кода (там ещё проверка на валидность маске IP) инъекция вряд ли возможна.
|
Отправлено: 14:14, 28-11-2007
| #8
|
