Если там $_GET['text'] = isset(.....
То тогда нет, в других случаях - да.
Но это все ровно не правильно.
а в 10 посте почему так? )
bibilink, или допустим даже если сделать вот так обычно
<?
$q = 'test';
echo mysql_real_escape_string($q);
?>
то текст не выводтся, белый экран. а без mysql_real_escape.. всё норм.
[мошенник] не false а null это же данные.
donttime, окей, а на 13 пост что скажешь?
[мошенник] запрос в базу данных уходит ?
Нет, это я для теста создал обычную страницу и вписал туда
<?
$q = 'test';
echo mysql_real_escape_string($q);
?>
[мошенник] Razor, ну и что за тупой бред тогда в использовании mysql_* если этот запрос не уходит в базу данных, есть filter_var filter_input документация php доступна 24 в сутки 7 дней в неделю.
А здесь что-то странно
http://www.php.su/mysql_real_escape_string
Пример 1. Пример использования mysql_real_escape_string()
donttime, а mysql_real_escape_string фильтрирует ли знаки - "; +"? Как защититься от +union+ и ;?
