Gene Hagmt, второго порядка значит срабатывают не непосредственно при добавлении в базу, а при использовании этих данных в других запросах. Подобный хак требует хорошего знания структуры бд т.ч. если речь не о публичном коде, то можешь не волноваться
гугли "sql иньекции второго порядка". делать маски (например, для name '[\w]+') для полей, экранировать пользовательские данные сохраненные в твоей бд при отображении.
brizman, осталось только вынести $(window) в отдельную переменную и понять зачем ты пишешь решения без объяснений? чтобы копировали твой код и ничему не учились?
sim3x, чего тут непонятного? я тоже придумал какой-то известный только мне термин и аппелирую к нему :) хочешь чтобы тебя понял говори развернуто и по возможности по русски
nak-alexey, я в курсе, пара-тройка pr там есть и от меня.. среди передаваемых в app.searchbar.create параметров есть searchIn почему бы тебе детальнее с ним не ознакомиться?
