Просмотр поста

А на счет иньекции, насколько я понял то:
данные не нужно фильтровать тоисть mysql_real_escape_string и intval не нужны
это дополнительное сокращение кода + за счет самой логики подстановки в "скомпилированный запрос"
иньекция невозможна наскоько бы криворуким кодерь не был гг