Форумы портала PHP.SU :: Версия для печати :: Можно ли поместить в майскюэль запрос переменную из массива пост не создавая переменных посредников

Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Форумы портала PHP.SU :: Версия для печати :: Можно ли поместить в майскюэль запрос переменную из массива пост не создавая переменных посредников

Форумы портала PHP.SU » » Вопросы новичков » Можно ли поместить в майскюэль запрос переменную из массива пост не создавая переменных посредников

Страниц (1): [1]

1. grafillo - 24 Апреля, 2013 - 23:38:57 - перейти к сообщению

Можно ли поместить в майскюэль запрос переменную из массива пост не создавая переменных посредников, а то у меня форма с 16 полями это надо чтоли для каждого поля создавать переменную посредника?
хочется как то так но не получается

PHP:
скопировать код в буфер обмена

mysql_query("INSERT INTO tb_clients SET client_name='$_POST['client_name']'     ");

2. VestCoastman - 25 Апреля, 2013 - 00:39:13 - перейти к сообщению

PHP:
скопировать код в буфер обмена

mysql_query("INSERT INTO tb_clients SET client_name='{$_POST['client_name']}'");

P.S. Это небезопасно.

3. grafillo - 25 Апреля, 2013 - 01:17:58 - перейти к сообщению

VestCoastman пишет:

PHP:
скопировать код в буфер обмена

mysql_query("INSERT INTO tb_clients SET client_name='{$_POST['client_name']}'");

P.S. Это небезопасно.

ну а что если мы будем использовать переменную посредник это будет безопасно?
и как сделать безопасно?

4. Nazaret - 25 Апреля, 2013 - 07:24:55 - перейти к сообщению

grafillo пишет:

ну а что если мы будем использовать переменную посредник это будет безопасно?
и как сделать безопасно?

Да, это намного безопасней, да и удобней, для безопасности принимаемых данных думаю будет достаточно htmlspecialchars.

PHP:
скопировать код в буфер обмена

$client_name = htmlspecialchars($_POST['client_name']);
mysql_query("INSERT INTO tb_clients SET client_name='$client_name'");

5. esterio - 25 Апреля, 2013 - 07:56:00 - перейти к сообщению

http://www.php.su/mysql_real_escape string" target="_blank">mysql_real_escape string