здравствуйте, есть код
$insert_sql = "INSERT INTO ".$pages_table." (`title`,`keywords`, `description`, `pages_inf`, `content`)" .
"VALUES('".$title."', '".$keywords."', '".$description."', '".$pages_inf."', '".$content."');";
как сделать его безопасным?
Про mysql_real_escape_string я знаю, но как его использовоть на столько переменных
И еще этот
$data_arr = array($title, $keywords, $description, $pages_inf, $content);
return $data_arr; (Отредактировано автором: 28 Июля, 2014 - 16:11:27)
|