Правильно ли я фильтрирую даные?)

$infos = mysql_real_escape_string(htmlspecialchars($_POST['infos']));
mysql_query("UPDATE `users` (infos) VALUES ('$infos')");

Вроде да

Спасибо)Ну тогда все zbs

АГА

Все профильтрировал -_- Но при заносе с формы,не заносит в БД кто то ошибку обнаружил? ._.

$name = mysql_real_escape_string(htmlspecialchars($_POST['name']));
$famil = mysql_real_escape_string(htmlspecialchars($_POST['famil']));
$strana = mysql_real_escape_string(htmlspecialchars($_POST['strana']));
$gorod = mysql_real_escape_string(htmlspecialchars($_POST['gorod']));
$infos = mysql_real_escape_string(htmlspecialchars($_POST['infos']));
$interest = mysql_real_escape_string(htmlspecialchars($_POST['interest']));




mysql_query("UPDATE `users` (name, famil, strana, gorod, infos, interest) VALUES ('$name', '$famil', '$strana', '$gorod', '$infos', '$interest')");

) не хватает

После $interest ?))Если да то там смайлик закрыл :)

думаю функции htmlspecialchars довольно таки достаточно будет

Может быть :D ))Хм странно почему в бд не идут даные))

После interes в предпоследней строке по-моему ) не хватает