Quote:
Originariamente inviato da AlexCyber
il contenuto della textarea è tutta la query
|
Beh, allora è l'utente che scrive la query che dovrebbe essere "responsabile" di ciò che scrive.
Cioè .... mysq_escape_string non serve e nemmeno fare un controllo (che controlli puoi fare? mica vuoi scrivere un parser del linguaggio SQL?).
Magari ho capito male io ... anzi ci spero ...