И что изменилось?
my_esc(intval(htmlentities($_GET
Массив все равно приводится к числовому типу.
Функция my_esc существует только в дцмс, на других скриптах будет ошибка. Функция htmlentities переводит символы в их html сущности, что не защищает от инъекции
mysql_result() ~_~
$_GET['user'] !~_~
bejsser, Я только перечислил варианты
htmlspecialchars уже не в моде?
bejsser, my_esc(intval(htmlentities($_GET['user])));
А если значение гета не подразумевает собой число?
Тяжело сделать так? intval($_GET['user']);
mysql_result
".$_GET['user]."
".$_GET['user]." bez filtira primoy dorogy k SQL inj