Есть вот такой участок кода:
// формируем SQL-запросы для чтения постов и листинга страниц
if ($_GET['search']) // поиск по тэгам
{
$search = mb_strtolower(anti_xss_for_user($_GET['search']));
$search = mysqli_real_escape_string($search);
// подсчет количества записей
$sql_count = 'SELECT COUNT(`tags`) FROM '.$db["db_table"].' WHERE tags = "'.$search.'"';
$result_count = mysqli_query($connect, $sql_count);
$max_data = mysqli_fetch_row($result_count);
$max = $max_data[0];
$sql = 'SELECT id, name, name_chpu, thumbs, category, count_views, time FROM '.$db["db_table"].' WHERE tags = "'.$search.'" OR name = "'.$search.'" ORDER BY id DESC LIMIT '.$start.', '.$db["post_in_page"]; // вывод постов по поисковому запросу
}
if ($category) // если выбрана рубрика, выведем страницы / создадим кэш
{
$data['posts'] = '<h2>';
$data['posts'] .= $category;
$data['posts'] .= ':</h2>';
$max = file_get_contents('gs_engine/cache/counters/'.$category.'.txt');
$category = mysqli_real_escape_string($category);
$sql = 'SELECT id, name, name_chpu, thumbs, category, count_views, time FROM '.$db["db_table"].' WHERE category = "'.$category.'" ORDER BY id DESC LIMIT '.$start.', '.$db["post_in_page"]; // вывод постов по определенной категории
}
В первом операторе if капризничает mysqli_real_escape_string и база выдаёт всё подряд (васе записи), как-будто не задано $_GET['search']. Во втором же случает где задано $category всё работает как надо. Подскажите почему?
С уважением.