Developing.ru

Блин, я то думал :-)
ПРосто ПХПББ не пользуюсь, а на перле выполняю запрос за раз.
Кстати, простое написание a='$a' уже проблему решает. Т.е. при посте приходится в переменных ' экранировать \', и конструкция злоумышленника отваливается.

UUU, а mySQL пропустить а='1', если а - это int какой-нить?

Ага. В этом отношении он куль :-)
Как то не мог понять, почему запросы слетают (чужие скрипты были). Оказалось Что они были написаны без кавычек, т.к. считались интами. а стали приходить в 16 ричном, т.е. с буквами. Поставил кавычки - все прекрасно прглотилось.
Поэтому как-то стал сразу все в кавычках писать.