Эта функция от SQL инъекции не защитит
Причём здесь sql inj ? UA ему предлогает юзать стандарт htmlspecialchars вместо велосипеда, тоесть его пользовательской ф-и, которую он написал ранее.
Xupypr, извиняюсь. Думал продолжаем sql дырки крыть
Вообще по правильному htmlspecialchars на выводе из базы использовать, а не перед записью
зачем при выводе фильтровать?когда перед сзаписью уже фильтровал
-ХаТТаБ-,
htmlspecialchars() данной функцией фильтруется вся инфа которая попадает на экран пользователю
mysql_real_escape_string() фильтрует данные которые идут от полбзователя при запист в базу
abs(intval()) осьавляет только целые числа.
Больше ничего не нужно изобретать.
Я знаю.Это просто мой первый опыт был по этому делу