Исправление drull, 11.04.15 17:17 (текущая версия) :
И подставлять незаэскейпленную переменную в sql-запрос - это верх школотизма.
Исходная версия drull, 11.04.15 17:17:
И подставлять незаэскейпленную переменную в запрос - это верх школотизма.