11.12.2007, 15:03
|
|
Участник форума
Регистрация: 31.12.2005
Сообщений: 231
Провел на форуме:
1106266
Репутация:
366
|
|
PHP код:
function sql_query(){
unset($this->result);
$args = func_get_args();
$tmpl =& $args[0];
$tmpl = str_replace("%", "%%", $tmpl);
$tmpl = str_replace("?", "%s", $tmpl);
foreach ($args as $i=>$v){
if (!$i) continue; // это шаблон
if (is_int($v)) continue; // целые числа не нужно экранировать
$args[$i] = "'".mysql_real_escape_string($v)."'";
}
$args[count($args)] = 'UNKNOWN_PLACEHOLDER';
$query=call_user_func_array("sprintf", $args);
$this->result=@mysql_query($query) or die(mysql_error());
return $this->result;
}
вот метод класса обёртка, приемущество в том, что нет возможности забыть провести проверку входных данных. |
|
|