Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Форумы портала PHP.SU :: Версия для печати :: Обработка sql-запроса
Форумы портала PHP.SU » » Работа с СУБД » Обработка sql-запроса

Страниц (1): [1]
 

1. ole-martyno - 18 Января, 2012 - 21:58:26 - перейти к сообщению
Зачем нужна и насколько целесообразна такая обработка запроса? вопрос не mysql_real_escape_string, а по sprintf

PHP:
скопировать код в буфер обмена
  1.  
  2.  
  3. $t = "SELECT * FROM users WHERE login = '%s'";
  4. $sql = sprintf($t, mysql_real_escape_string($login));
  5.  
  6.  


Вообще это хороший подход к обработке sql-запросов?
2. LIME - 18 Января, 2012 - 22:04:23 - перейти к сообщению
параноя
PHP:
скопировать код в буфер обмена
  1. $sql = mysql_real_escape_string("SELECT * FROM users WHERE login = '$login'");

(Добавление)
важнее даже не обработка строки
а то чтобы результат запроса напрямую не выводить на странице
(Добавление)
вы наверное заметили что логин и ник заставляют делать разными?

 

Powered by ExBB FM 1.0 RC1