سفيان

السلام عليكم , أولا هذا الكود لا ينصح بإستخدامه عليك إستخدام mysqli و بالنسبة للحماية من ال sql injection إستخدم دالة mysql_real_escape_string قبل تمرير المتغير إلى الإستعلام $unsafe_variable = mysql_real_escape_string($_POST['user_input']);