Добрый вечер!!!!!
есть функция- mysql_escape_string() и ее аналог -mysql_real_escape_string(), которая "......экранирует специальные символы строки unescaped_string, принимая во внимание кодировку соединения...."
Вопрос-какую функцию все-таки стоит использовать при обработке данных, полученных от пользователей переди их занесением в БД?
Всех с Наступающим 2013!!!!!!!
Добрый день всем!!!!!
Нужно помощь или скорее даже небольшая консультация
Достаточно такой проверки полученных через формы от пользователей данных перед внесением в БД?
работает? (Добавление)
какого черта после того, как я вам сказал, вы продолжаете использовать два массива? (Добавление)
и, кстати,можно написать не как у вас: $ddquery = mysql_query ('SELECT * FROM Baza') or die();
$data = array();
while($data[] = mysql_fetch_assoc($ddquery))
?>
а вот так
$ddquery = mysql_query ('SELECT * FROM Baza') or die();
while($data= mysql_fetch_assoc($ddquery))
{
}
?>
у вас синтаксическая ошибка, поэтому и ругается (Добавление)
И еще. Зачем вы при создании селекта два раза массив гонятете? Ведь это можно сделать в одном массиве (Добавление)
и еще раз еще. Зачем Вы в селекте вставляете value? Вы наверное плохо знаете HTML?
да, в одной таблице храните значения OPTION, используемые в конкретном селекте, а в другой таблице, данные, выбранные пользователем. Далее, при построении селекта, сравниваете значения OPTION с данными, полученными от пользователя
(Добавление)
$option_value-это значение, которое было введено пользователем и далее занесено было в БД (Добавление)
$option_value-это значение, которое было введено пользователем и далее занесено было в БД