Спасибо всем, ответ ясен.
Я использовал strstr, найти подстроку в строке...
также пытался через strpos
Варианты, для читающих тему:
1) strstr (Определение подстроки в тексте )
2) strpos (Определение позиции буквы в тексте)
3) str_replace (Определяем количество замен в строке)
4) preg_match (Определение совпадений)
Т.е. сломать запрос можно если используется в самом запросе LIKE или REGEXP?
А если просто WHERE id='1' ?
Цитата:
% в первом случае
Не совсем понятно... т.е. replace делать на пустоту знака %?
preg_quote и вот это, оно ставит перед каждым символом (\\ + * ? [ ^ ] $ ( ) { } = ! < >|) слеш... а нельзя ли просто запретить в комментариях все кроме [а-я!?.,] ? и сделать htmlchar что-то там, кароч заменяет на %amp; и.т.д?
Как указать нормальный размер(длину) поля?
К примеру в INT максимальное значение 100, то какова его длина будет?
Также VARCHAR если длина "привет всем" (без кавычек), то как определить длину?
Также с TEXT...