Nie należy tez zapominać o zabezpieczeniu skryptu przed atakami typu SQL injection

[php]
<?php

$sort = $_GET["sortuj"];
if(!get_magic_quotes_gpc())
{
$sort = mysql_escape_string($sort);
}

$zapytanie = "
SELECT *
FROM dane
ORDER BY ".$sort."
";

?>
[/php]

www.adresprzechwytywany.com => [manual]serialize[/manual]
www.przechwytujacy.com => [manual]unserialize[/manual]