Многие Вебмастера наверно слышали про такой метод взлома сайтов как SQL Иньекция - и наверно не все знают про способ защтиы...

Вот код который нужно вставлять в главный файл обработчик сайта к примеру вначале кода index.php

foreach ($_GET as $k=>&$v)
    if ((strpos($k, '_SERVER') === false) && (strpos($k, '_SESSION') === false))
    {
        $v = str_replace("'", "", $v);
        $$k = $v;
    }

foreach ($_POST as $k=>&$v)
    if ((strpos($k, '_SERVER') === false) && (strpos($k, '_SESSION') === false))
    {
        $v = str_replace("'", "", $v);
        $$k = $v;
    }

foreach ($_COOKIE as $k=>&$v)
    if ((strpos($k, '_SERVER') === false) && (strpos($k, '_SESSION') === false))
    {
        $v = str_replace("'", "", $v);
        $$k = $v;
    }
unset($v);  

удаление опострофа можно поменять на заему на чтото другое , и также можно защитить такими методами замена запросов UNIOIN SELECT , _GROUP _BY ...

Вообщем почитайте и заменяйте все запросы GET и POST на своем сайте - чтобы предостеречь все формы от SQL Injection

Взято это отсюда http://proksey-net.livejournal.com/942.html

и проверено на работоспособность !

Что пишет автор на эту тему ...

Ну да, согласен, не совсем правильная информация, тупо копирайт и вброс неправдивой информации. Этот код ничему не помогает в защите сайтов, не пытайтесь что то подобное пробовать ))

копипаст да - код скопирован ! А с чего вы взяли что этот код неработает ? Код работает и реально меняет или удаляет все апострофы в запросе .

А если апострофы удалены то 99% SQL Иньекции неработают .. Тоесть код рабочий!