За 3 года никто не сломал, а вот ТЫ именно ТЫ сломаешь
ты же сам сказал что это не твой код.
а ты разве не согласен с тем что фильтрация sql-запроса с помощью htmlspecialchars() это дыра?
не, ну ладно он ребенок, ему простительно. Но ты же хостер, взрослый дядька, что фигню ты ща выдал? 
хотя да, нубье юзает старые версии php и там по дефолту magic_quotes_gpc включен и кавычки экранируются
но для серьезного хакера это не преграда
Автор по мониторингу сайт снова периодически падает)
Сынок, это я ребенок? Если человек занимается другой деятельностью и не понимает в пыхе- для тебя этот человек "ребенок"?
Я не согласен.
htmlspecialchars превращает все символы в спец символы. и если записывать в бд htmlspecialchars
То при выводе будет обработаный код т.е. например < привраетитя в <
И т.д.
