//============== //Pocetak funkcija //============== function safe($value) { if (get_magic_quotes_gpc()){ //dali je magic quptes ukljucen $value = stripslashes($value); //ako je, ponisti sta je napravio if (!is_numeric($value)){ //dali nije numericka vrjednost (dali je string?) $value = " ' " . mysql_real_escape_string($value) . " ' "; //ako je string, escapaj ga kako spada } } return $value; } //============== //pocetak php koda //============== $mysql = mysql_query ("SELECT * FROM `table` WHERE USER = ". safe($_POST[‘username’]);