• 3 янв 2015, 11:32
- Переслать
- Поделиться
- Подписаться
P.s: Для новичков в PHP
Создаём функцию для фильтрации (mysql_real_escape_string — длинно, да и привязанно к формату проверки. А если понадобиться поменять фильтр?)
<?php
function quote($value) {
if (!is_numeric($value)) {
$value = "'".mysql_real_escape_string($value)."'";
}
return $value;
}
?>
И используем её везде. Как только какие-то динамические данных ...
Создаём функцию для фильтрации (mysql_real_escape_string — длинно, да и привязанно к формату проверки. А если понадобиться поменять фильтр?)
<?php
function quote($value) {
if (!is_numeric($value)) {
$value = "'".mysql_real_escape_string($value)."'";
}
return $value;
}
?>
И используем её везде. Как только какие-то динамические данных ...
• 3 янв 2015, 20:37
CR7™, Для того, чтобы соблюдать синтаксис SQL.
• 3 янв 2015, 20:34
А нах в ковычки брать? Да еще и в двойные?
• 3 янв 2015, 16:36
RasmuS, Это для синтаксиса SQL, текст нужно в кавычки брать
• 3 янв 2015, 16:05
$value = mysql_real_escape_string($value);
Мелочь, но уже без кавычек красивее смотрится.