[GaByM]

db_escape e folosit pentru a impiedica SQL injection. Dar daca eu am scriptul asa:

Code:

"SELECT * FROM users WHERE name = '%s' LIMIT 0, 1"

%s e pus intre ghilimele, deci nu mai poti sa iti pui numele 'x OR 1=1'. Mai trebuie db_escape acum?

[Jessyy]

Eu iti recomand sa-l folosesti in continuare.
Citeste mai mult aici: http://forum.sa-mp.com/showpost.php?...20&postcount=4

[wanted2013]

foloseste %e in loc de %s