Защита на примере

То есть смотри если я профильтровал при вводе то при выходе необязательно? [/B]Какие есть еще переменные? [/B]

Напиши пожалуйста как выводить данные из базы?

Afank, почитай старые темы из этого раздела, все обсуждалось уже, сам Алкатраз лизбез проводил

Afank (01.07.2012/07:45)
Если же переменные GET[/B], их надо фильтровать?

Надо. Не без этого

Получается так, если я где то увижу mysql_query("INSERT INTO ` мне надо подставлять " . mysql_real_escape_string
(htmlspecialchars($text)) . "' и в пост добавлять трим?

Скажи пожалуйста, как мне вот допустим записать в таблицу юзер строку блог чтобы записывалось для каждого пользователя+ ну вот допустим ид 1 в таблице юзер, есть строка блог, мне надо как то записывать туда данные, вот скажи как так реализовать, и как вывести от туда спасибо заранее

Afank, ты задал вопросы, .которые всегда создают другие вопросы. Посоветую тебе во избезание быдлолекций почитать немного. Где? Думаю сам найдешь, гугл всё ещё работает.