Я не уверен, какой из них использовать в этой ситуации ???htmlspecialchars или mysql_real_escape_string?
$query1 = "SELECT * FROM messages WHERE
messages.custid='".htmlspecialchars($_SESSION['customerid'])."'
ORDER BY messages.id LIMIT $start, $limit ";
thats смешно. http://stackoverflow.com/users/342391/user342391 - обратите внимание на 5 вопросов –
Веки или ноги, я не уверен, что использовать, чтобы ходить в магазин ... –