Wpis z mikrobloga

@Gwaihir: obiekt nie może być przekonwertowany na string... nie można echować obiektów

@Gwaihir: castuj, $v = (string) $this->costam(), bo masz zwracany obiekt

@Gwaihir: nie używaj

addslashes()
: http://shiflett.org/blog/2006/jan/addslashes-versus-mysql-real-escape-string

@Gwaihir: Zamiast escape'ować ręcznie dane do bazki, użyj jakiegoś ORMa albo chociażby PDO – możesz wtedy wykorzystać prepared statements – czyli „podstawienie zmiennych” do zapytania => dziury SQL Injection praktycznie wyeliminowane.

nie można echować obiektów

@siwymilek: Można, muszą mieć tylko metodę

__toString()
.

@Ginden: wiem