lotos3 ,

Можна и так <?
if(preg_match("#'#",implode(" ",$_GET))||preg_match("#'#",implode(" ",$_POST))&&!$sqlinj){
die("SERVER ERROR!!!!");
exit;
}
?>

короче, тс изучи фундаментальные основы языка и таких тупых вопросов у тебя возникать не будет

Dizzy221 , давно эту функцию встречаю, что она делает?

http://php.net/manual/ru/mysqli.real-escape-string.php
гугл забанили?

T-fest , это типа в общем защита двух методов сразу?

lotos3 , http://php.net/manual/ru/mysqli.quickstart.prepared-statements.php

lotos3 , типа того, есть и лучше еще

обойти что?

lotos3 , Не слушай его.

Подготовленные выражения юзай и все, никаких регулярок не надо.

Могу либку для PDO подкинуть, там это есть.

Dizzy221 , полностью с тобой согласен, но лучше будет узнать у тех кто стыкался с этим, нежели прочитать и не понять!