L!MP (06.06.2011/14:26)
При вводе или при выводе данных из $_SERVER['REQUEST_URI'], используй htmlentities($string, ENT_QUOTES, 'UTF-8')
З.Ы лучше при выводе
как это тут применить?
$req = mysql_query("SELECT * FROM `таблица` WHERE `user_id` = '".$user['id']."' ORDER BY `time` DESC LIMIT $start, $kmess");
while ($res = mysql_fetch_assoc($req)) {
echo $i % 2 ? '<div class="list2">' : '<div class="list1">';
echo '<span class="gray">(' . date("d.m в H:i", $res['time']) . ')</span> ' . tags($res['link']) . '</div>';
++$i;
}
