Первый кусок кода - дырка. Используй mysql_real_escape_string, а на выводе html special chars
Просмотр поста #91215: Обработка формы запроса на базу данных mysql
Simba
Кадило крутится, лавэха мутится
© 2026, JohnCMS