Тогда бы уж учился крыть, не используя псевдонимы функций из dcms, а самой функцией mysql_real_escape_string.
Добавлено 01.09.13 в 21:47:08:
Тогда бы уж учился крыть, не используя псевдонимы функций из dcms, а самой функцией mysql_real_escape_string.
Не крою
И свободно могу себе это позволить, если мод доступен только мне (Например в админке). там всё равно верхним условием является
if($id=='1'), как для показа, так и для обработки. А уж если ктото доберется до управления id 1, то там уже начхать на фильтры, ими точно пользоваться не будут. Если же для остальных пользователей- не изобретаю велосипед, а пользуюсь готовыми функциями фильтрации в двиге, под который модю Так что не утруждаю себя личной фильтрацией.
Всё равно не взломают))) К тому же я сам быстрее снесу, как надоест, либо заброшу, и пусть ломают, сколько влезет 
Если ломанут id 1, то там уже пофиг, придется базу восстанавливать а вот если для пользователей- если сломают фильтр движка, то исправление моего модуля не имеет смысла, посколько ломанут в другом месте
[мошенник] Например функцией intval();
