Работаешь с PDO,а используешь функцию MySQL и что может случиться,что не сработает execute?
Представь,у тебя форум.Сообщения обрабатываются такой функцией,то есть она заменяет < и > на |
Теперь юзер пишет код,у него заменяются все символы.Ему как и всем это не понравится.
в место них можно же добавить определенные коды? нет?
Я говорю чтоб определенные коды заменял!нет?
А не проще вместо велосипедов использовать уже предназначенные для этого функции?Такие как htmlspecialchars()
Неадэкват?
Мне не надо, я знаю.
Если и тебе не надо. Нахрена создавалась тема?
его и для $_GET[]; можно?