SQL injection Скажите, чтобы предотвратить инъекцию в таком запросе: "update schem.tab set uxml='".$xml."' where id=7582" достаточно прогнать $xml через preg_replace("/'/", "''", $xml), т.е. удвоить все одинарные кавычки? Или я что-то упускаю?
Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады