[php] Новичкам: задаем вопросы

#11

25.04.2009, 13:30

SQLHACK

Голос разума

Регистрация: 27.09.2006

Сообщений: 529

С нами: 10326626

Репутация: 1617

Вот вам функция , которой достаточно в 99% случаев.

PHP код:


		
			
function db_prepare($arg){

    global $db_c;



    if(is_numeric($arg)){

        return "'".$arg."'";

    }else if(is_string($arg)){

        return "'".mysql_real_escape_string($arg, $db_c)."'";

    }else{

        return "''";

    }

}

Где $db_c это переменная-ресурс коннекта к БД

ну или вообще убрать его

PHP код:


		
			
function db_prepare($arg){

    if(is_numeric($arg)){

        return "'".$arg."'";

    }else if(is_string($arg)){

        return "'".mysql_real_escape_string($arg."'";

    }else{

        return "''";

    }

}

что такое 1% это внесение в БД файлов и всякой нестандартной всячины.

Перез использованием данной фунции должно быть установлено соединение с БД.

Запрос выглядит так
$query = "SELECT a,b,c,d FROM XXXX WHERE id=".db_prepare($id)." order by 1";

то есть параметр сам будет обрамлятся кавычками, в запросе их писать не надо.

Юзайте и будет вам счастье.

__________________
Бойтесь своих желаний. Они могут исполниться....

...О-о-о-о, ушами не услышать, глазами не понять!