[PHP] pobierz, plaintext 
$item = trim(htmlspecialchars($_GET['item']));
$id_itemu = trim(htmlspecialchars($_GET['id_itemu']));
$tip = trim($_GET['tip']);
$link = trim(htmlspecialchars(addslashes($_GET['obrazek'])));
$typ = trim(htmlspecialchars($_GET['typ']));
$data = trim(htmlspecialchars($_GET['data']));
$zdobywca = trim(htmlspecialchars($_GET['zdobywca']));
$przeciwnik = trim(htmlspecialchars($_GET['przeciwnik']));
$a_nicki = trim(htmlspecialchars($_GET['a_nicki']));
$a_outy = trim(addslashes(htmlspecialchars($_GET['a_outy'])));
 
mysql_query("INSERT INTO logi SET item='$item', id_itemu='$id_itemu', data='$data', tip='$tip', link='$link', typ='$typ', zdobywca='$zdobywca', przeciwnik='$przeciwnik', a_nicki='$a_nicki', a_outy='$a_outy'") or die(mysql_error());
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
 trim(htmlspecialchars($_GET['item']));
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
function clear($text) {
    // jeśli serwer automatycznie dodaje slashe to je usuwamy
    if(get_magic_quotes_gpc()) {
        $text = stripslashes($text);
    }
    $text = trim($text); // usuwamy białe znaki na początku i na końcu
    $text = $text; // filtrujemy tekst aby zabezpieczyć się przed sql injection
    $text = htmlspecialchars($text); // dezaktywujemy kod html
    return $text;
}
[PHP] pobierz, plaintext 

Cytat(com @ 24.01.2014, 20:51:28 )

chyba tu czegoś brakuje w takim razie

[PHP] pobierz, plaintext 
$text = mysql_real_escape_string($text);
[PHP] pobierz, plaintext