LEONeso пишет:
получается mysql_real_escape_string следует вписывать и при добавлении данных из форм? Ведь у меня работают они так:
mysql_real_escape_string надо вписывать всегда и ко всему, что уходит в бд и технически может быть строкой. Именно технически, вне зависимости от желания автора скрипта. А уж что приходит из форм - это экранировать и проверять всеми правдами и неправдами.
LEONeso пишет:
в данный аналог кода:
это не аналог, т.к. появится экранирование управляющих символов. Это мера безопасности БД.
LEONeso пишет:
status=0 - следует обрамлять кавычками или при числе это не обязательное дело?
для числа - не обязательно.
LEONeso пишет:
но по прежнему, безопасность кода - это страшно сложное дело?
нет, не сложное. Всего-то надо быть параноиком
![Радость Радость](./im/emoticons/biggrin24.gif)