جلوگیری از sql injection ???

[miladanimator]

......... حذف شد ...............

 

[متالیک]

htmlspecialchars

2. نقطه هم یعنی جمع بین دو رشته ربطی به اون مساله نداره

 

[Amenocy]

من یه تابعی دارم :

function makeSafe($theValue) {
	global $cartMain,$langArray;
	for ($f = 0; $f < count($langArray); $f++) {
		if ($cartMain["languageID"] == $langArray[$f]["languageID"] && $langArray[$f]["doubleByte"] == "Y") {
			return htmlentities($theValue);
			break;
		}
	}
	return htmlentities(str_replace(array(";","<?","?>"),"",$theValue));	
}

میتونی ازش استفاده کنی + این هم هست

mysql_real_escape_string()