koka пишет:а для защиты от XSS обязательно использовать обе функции или можно какую-нибудь одну???
Одну. Не, можно и обе, конечно, использовать. У них в описании написано, чем они различаются.
Edward пишет:да и почему то на этот код ошибку выдает
mysql_real_escape_string должен вызываться уже после установки соединения с БД, он в своей работе использует некоторые параметры соединения, такие как кодировка. А если соединения нет, то пытается его создать.
|