Все о Joomla 1.5

Самое необходимое при защите это отслеживание типов переменных, которые получаешь в запросе.
Например если ты передал целое число в запрос, то нужно писать так:
$sql = 'UPDATE #__mytable SET `id` = ' . (int) $int;

Если в sql-запрос поступает дата, то обрабатываем так:
$date =& JFactory::getDate($mydate);
$sql = 'UPDATE #__mytable SET `date` = ' . $db->quote( $date->toMySQL(), false);

Если обрабатываешь строку, то:
$sql = 'UPDATE #__mytable SET `string` = ' . $db->quote( $db->getEscaped( $string ), false );

хорошее решение, только вот проблема такая, я делаю тестирующий компонент и когда обрабатываю вот такую строку "for(i = 0; i <= 2; i++)", после $db->Quote() остается "for(i = 0; i " вырезает пол строки, можете помочь, может есть какие - нибудь функции с не такими жесткими отсечениями