On Пн, дек 28, 2015 в 12:35 , Ilya Chesnokov <chesnokov.ilya@gmail.com> wrote:<br><blockquote type="cite"><div class="plaintext" style="white-space: pre-wrap;">Отсюда ноги и растут, видимо? Не стоит поддаваться искушению
передавать неотфильтрованные данные прямо в запрос? :-)</div></blockquote><br><div>Погодьте, насколько я помню, даже DBI сам экранирует входные данные если мы запрос формируем как положено - через placeholders, а почему этого не делают более высокоуровневые модули?</div>