Смешались в кучу кони, люди.
Отношения, таблицы, выборки, заливка данных, бизнес-модель.
Вам надо для начала навести порядок в своей голове, и связно, а - главное - последовательно изложить свои проблемы. Не перескакивая с одной на другую.
И почему вы каждый вопрос задаете с нового аккаунта?
Свойству класса можно присвоить значение, и использовать его в методах.
Это всё, что можно ответить на такой невнятный вопрос.
Ответ на вопрос "А что может случиться?" зависит от конкретных деталкй - назначение класс, назначение метода, для чего используется user_id
fanus, ну в общем я примерно понимаю ваш ход мысли, но он абсолютно неверный.
"htmlspecialchars" никакую передачу не предотвращает. Эта функция форматирует управляющие последовательности HTML, и должна применяться при выводе данных, если они выводятся в HTML.
К SQL же она никакого отношения не имеет, что можно понять даже из названия.
Михаил Ливач, да, конечно, вырабатывать (и постоянно апдейтить) какие-то "соглашения" (и постоянно следить что все разработчики в курсе этих соглашений, и их апдейтов) - это, конечно же, делает жизнь проще.
Вы и подготовленные выражения, небось, тоже используете на основе этих соглашений, "вот эти данные будем защищать, а вот эти не нужно"? Для упрощения жизни, так сказать?
в какой таблице issn уникален? есть такая?