• 3 янв 2015, 11:32
- Переслать
- Поделиться
- Подписаться
Создаём функцию для фильтрации (mysql_real_escape_string — длинно, да и привязанно к формату проверки. А если понадобиться поменять фильтр?)
<?php
function quote($value) {
if (!is_numeric($value)) {
$value = "'".mysql_real_escape_string($value)."'";
}
return $value;
}
?>
И используем её везде. Как только какие-то динамические данных ...
Sheldon-мошенник 
[мошенник] • 28 янв 2015, 06:57
[мошенник]
Как по мне, проще изменить название функции, нежели бегать весь скрипт редачить. Нижние нотепадщики, видимо у Вас судьба такая, дрочить нервы
• 5 янв 2015, 18:27
Ребят mysql расширение надо было выкинуть года 2 назад. Может вы тут еще все и на нативе пишите ?)))
• 5 янв 2015, 14:08
в Notepad++ просто заменить и все
• 4 янв 2015, 16:22
Если смотреть в будущее, как в этом плане, придется к каждой стоковой функции писать собственную функцию. У меня например в Notepad++ открыл все файлы одновременно, в каждом замену прописал- вуаля, профит
• 4 янв 2015, 08:55
Xxxman, Вспомни, когда пришлось mysql_escape_string менять на mysql_real_escape_string - сколько это доставило проблем, переписывая каждый скрипт. PHP - это богатый язык, который всё время развивается и совершенствуется.
• 4 янв 2015, 08:48
а зачем? Вот не могу представить ситуацию, когда необходимо фильтр по всему сайту поменять и может создать какую-то проблему.
• 4 янв 2015, 07:55
Xxxman, А если придется фильтр поменять?
• 4 янв 2015, 06:12
И каждый раз при фильтрации придуманную функцию вызывать, из-за того что кому-то mysql_real_escape_string длинно и лень писать? Любой вызов, даже простейшей функции требует дополнительного времени для генерации страницы. Если пишешь код в нормальном редакторе с автодополнением, то длина тебе пофиг будет.
• 3 янв 2015, 20:57
Докажи, что это бред? Ты просто сам не на что не способен.
Это чистая и полезная функция, которая фильтрует и соблюдает синтаксис SQL при записи данных в бд.
• 3 янв 2015, 20:38
Как по мне, то бред.