http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=63710#post370845конечно. Как и любой другой запрос, в текст которого попадает переменная с произвольным содержимым.Поиск LIKE и SQL InjectionSun, 22 Mar 2009 16:27:57 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=63710#post370842Есть такой запрос $result = my_sql_query("select id, title, text from pag where id"'1' AND (title LIKE '%$new_query%' OR text...Поиск LIKE и SQL InjectionSun, 22 Mar 2009 15:53:53 +0300dima_s_d_s