dbquery("INSERT INTO `stena` (id_user, time, msg, id_stena) values('$user[id]', '$time', '" . my_esc($msg) . "', '$ank[id]')"); 

 

 dbquery("INSERT INTO `status` (`id_user`, `time`, `msg`, `pokaz`) values('$user[id]', '$time', '" . my_esc($msg) . "', '1')");

Как эти две конструкции закрыть от SQL-Injection?
________
посл. ред. 29.05.2023 в 10:50; всего 2 раз(а); by BLUMHOUSE