MySQL инъекция.. как защитится?

Как защитить скрипты от mysql инъекции?
Скрипты: http://yadi.sk/d/JsfuQSegEbNVp

 

Для паблик скриптов дырки - это норма. Пишут криворукие, которые не знаю, что нельзя доверять клиенту.
// сейчас пофиксим...
Это часть скрипта. Откуда берётся переменная $banlist?

UPD: 7zip тупанул. Показал только первый файл.
Фиксить нечего. Переменные, используемые в запросах берутся из конфига. У злоумышленника нет никакой возможности их изменить (только взломав сайт, но тогда уже о SQL-инъекциях будет думать поздно).

 

Действительно, уязвимые скрипты. Почитайте:
http://phpfaq.ru/slashes

 

*real_escape_string()

 

Ну либо регуляркой кавычки запретить, либо как выше сказали

 

Чего то я не понял... Скрипты которые я прикрепил уязвимые?

 

Да - xss

 

Что такое xss?

 

Cross-site scripting. Позволяет внедрить свой код в страницу, и отдать эту страницу жертве. После чего, куки жертвы уйдут к вам. Один минус, xss скорее всего пассивная.