[Sham]

повторюсь, приведённый код уязвимый, поскольку не вижу, чтобы данные экранировались перед вставкой в запрос.

Цитата qurbanoff@vk:

А что делать если форма поиска такой? в БД и есть текстовые значении которые производится поиск »

очевидно, там где name="int_* подразумевается числовой тип. В остальных случаях вставляется как строка. То бишь пробуйте разные name. Например name="category" ищет по полю category

Цитата qurbanoff@vk:

if ($config['allow_multi_category'] == 'yes') { $searchQuery[] = "category regexp '[[:<:]]( $value )[[:>:]]'"; } else { $searchQuery[] = "category = '$value'"; } »

по движку конкретно ничего не могу сказать.