OrmaJever пишет:spsu вы хотите сделать из мухи слона.
Если у вас в запрос нужно вставить строку или число то пропустить её через mysqli_real_escape_string и возьмите в кавычки в запросе, если там может быть только число то приведите переменую к инту и всё.
(Добавление)
Конешно из одной строки можно сделать десять, но лично я этого не понимаю.
Мной движет лень поэтому я написал класс наследник от mysqli который имеет метод insert.
Туда передается ассоциативный массив, каждый ключ имя поля значение значение этого поля.
Вот значения от-туда автоматически приводятся в нужный вид и формируется INSERT запрос.
Все, это как мне кажется лучше чем каждый раз писать простые INSERT руками, подготавливая данными руками..
+Однажды можно забыть проэкранировать данные и будет беда.
А так кол-во кода уменшается.
И помоему это неплохой подход.
|