Ochrana PHP skriptov a vy

tak teda 2 dopyty sa naraz vykonat nedaju? co som totiz pozeral nejake clanky o tych sql injections, varovali tam prave pred tymto.

kazdopadne, 100% ochrana proti tymto sql injection je proste do dopytu vzdy hadzat mysql_real_escape_string ?

Zdravím, prosím pomůže mi někdo s tímto skriptem? Zobrazí se jen výpis kódu takto:
$val) { $val=addslashes($val); eval("$".$ind."=\"".$val."\";"); } } $ja="c"; ?>

Používám xampp na lokálním pc a myslím, že to je neošetřením proměnné $_REQUEST, raději se ale ptám, jelikož nejsem v php zběhlý. Díky.

skript:
<?
if (!isset($_REQUEST)) {
foreach($_REQUEST as $ind => $val)
{
$val=addslashes($val);
eval("$".$ind."=\"".$val."\";");
}
}
$ja="c";
?>

Pozri sa do php.ini či máš povolené php short open tags.