Хотел записать данные, в БД не мне выдало ошибку
Писал вот такой ник /A\100500/A\
Ошибка: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near.
Я как его записать, какой-то фильтр или что?
1. mrKotik - 25 Октября, 2014 - 18:12:05 - перейти к сообщению
2. OrmaJever - 25 Октября, 2014 - 18:21:53 - перейти к сообщению
А что в документации говорят? Или к примерам по работе с бд?
3. Мелкий - 25 Октября, 2014 - 19:10:03 - перейти к сообщению
Да здравствуют SQL-инъекции! Эти человеки никогда не научатся препарированным запросам или хотя бы экранированию.
4. phpProc - 25 Октября, 2014 - 19:45:55 - перейти к сообщению
htmlspecialchars функция
5. Мелкий - 25 Октября, 2014 - 19:54:32 - перейти к сообщению
phpProc, ошибаетесь.
6. caballero - 25 Октября, 2014 - 20:01:38 - перейти к сообщению
mysql_escape_string