# vfaste (25.02.2016 / 20:53)И ещё - этого не достаточно.
Фильтрую так
$sezonraboty = mysql_real_escape_string(trim($_POST['sezonraboty']));
Я не программист, не пинайте сильно..
$sezonraboty = mysql_real_escape_string(trim($_POST['sezonraboty']));Функция mysql_real_escape_string() экранирует апострофы ( ' ) , не больше ни меньше, а trim() удаляет пробелы в начале и в конце строки, а так же (это зависит от наличия второго аргумента) не печатаемые символы. Ещё надо обязательно отфильтровывать пхп и хтмл-теги (если последние конечно не используются)
$sezonraboty = mysql_real_escape_string(trim(strip_tags($_POST['sezonraboty'] = '<b>Текст</b>')));
echo $sezonraboty;// Текст НЕ будет жирным.