Но я же оказался прав =)
Когда заносится значение в счетчик, пользователю не выводится сообщений "Пременная пуста" =)


Совершенно верно. Но ни к "фильтру для зашиты от инекций", ни к самой БД эта настройка не имеет отношения. Кавычки надо сносить сразу при поступлении данных в скрипт, автоматом. Функция подготовки данных для БД - не место для этой операции. 


опять, никакого отношения защите от инъекций фильтрация этих символов не имеет. это раз.
экранировать их при записи в базу бессмысленно. это два.

Снова повторюсь, что кроме mysql_real_escape_string, при формировании запроса на вставку ничего не нужно. Все остальное - лишнее, и будет только мешать.


К тому, что ты узнаешь об этом, посмотрев логи и сможешь принять меры.
Можешь проверять, впрочем. Данный вопрос я не считаю принципиальным. 
Хотя в этом случае принудительная инициализация будет лучше проверки, я думаю.


ё. марш несогласных прямо.
Ну, вот тебе пример.

В чем здесь суть? Пустое поле - это пользовательская ошибка. причем пустота может быть не единственной ошибкой. может не совпадать формат или диапазон или что угодно. Почему все эти вещи мы проверяем в одном месте, а именно пустоту - в другом? С точки зрения же программы пустое ничуть не хуже любого другого.

Это сообщение отредактировал(а) Feldmarschall - 12.12.2007, 13:25

Большое спасибо всем за ответы. Тему считаю решенной.