Avenax (28.06.2017 в 10:19) Loading..., если ты пишишь на старой версии пхп и используешь устаревший mysql:
$name = mysql_real_escape_string($_POST['name']);
нельзя фильтровать входящие от пользователя этой функцией по двум причинам, 1 можно сбить кодировку спец битами, второе может не быть подключения к БД или подключение будет на MySQLi
Avenax, можно явно указать но явное указание в ней имеет меньший приоритет чем перед входящими символами, потому как назначение функции экранировать строку перед вставкой в БД, поэтому она будет пытаться сопоставить входящую строку к кодировке подключения БД. Для вставки это пройдет без каких либо осложнений, а вот при выводе на страницу (без вставки в БД) может произойти казус, тем более если сам файл в другой кодировке, принимаемая строка в третьей, а подключение к БД в третьей.