Форум PHP

 

Ответить на сообщение

Вернуться к теме

Вы отвечаете на сообщение:

Автор: Ури Геллер   (07.08.2010 в 12:39)
я думал по началу такое приделать но, ведь не всегда, не все и не везде нужно обрабатывать mysql_real_escape_string()



<?php

// ...

// можно конечно везде писать так

$q "insert into table_name (col_name1, col_name2) values ($value1$value2);";
$result mysql_query($q);
if (!
$result) {
die(
mysql_error());
}
mysql_free_result($result);

// а вот по мне проще написать так
MySQL::insert("table_name", array("col_name1" => "$value1""col_name2" => "$value2"));



В массив сложить. Так есть же готовый массив POST, так что складывать ничего не надо.
Я думал ещё select добавить, но у него слишком сложный синтаксис. А так можно любой запрос сделать через MySQL::query();


Ваше имя:

Пароль:

Цитировать

Используйте тэги для выделения текста:
Код: [code][/code]
Жирный: [b][/b]
Наклонный: [i][/i]
URL: [url][/url]

Сообщение:

Прикрепить: