Максим (10.06.2010/23:04)То есть ее можно использовать для записи в базу? Например так
Да она может работать с текстом, да она надёжна от SQL инъекции.serialize(); Это не фильтрация.
`tablica` = '" . mysql_real_escape_string(serialize($_POST['pozelanie'])) . "'И как там с опасными символами? Она режет их или нет?