AlkatraZ (SV!) [Off] [#] (27.03.2008 / 22:57) Уездный предводитель Каманчей

Пример, я добавляю в базу текст:
$text = $_POST['text'];
$text = mysql_real_escape_string($text);
mysql_query("insert into `mytable` set `text`='" . $text . "';");

Уязвить базу при таком добавлении невозможно.