- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
function createCategory(){
global $_POST,$_SESSION;
$result = mysql_query(sprintf("INSERT INTO `categories` (`id` ,`name` ,`description`)
VALUES (NULL , %s, %s);",
$this->prepare($_POST['name']), $this->prepare($_POST['description'])));
return $result?true:false;
}
function prepare($data,$type = 'other'){
if($type == 'other'){
if(is_numeric($data) or is_float($data)){
return "'".$data."'";
}else if(is_string($data)){
return "'".mysql_real_escape_string($data)."'";
}
}else if($type == 'pswd'){
return "'".sha1($data.SECRET_WORD)."'";
}
}
comnimh 26.03.2010 20:10 # 0
DanxilLs 26.03.2010 20:11 # +1.2
guest 26.03.2010 20:14 # 0
murz 26.03.2010 20:27 # +7.2
DanxilLs 26.03.2010 20:29 # −2.2
murz 26.03.2010 20:34 # +1.2
guest 26.03.2010 21:05 # +2
murz 26.03.2010 22:12 # −2.2
guest 27.03.2010 12:05 # +2
murz 27.03.2010 17:20 # +0.2
- Объявить переменные $_POST,$_SESSION глобальными.
Поэтому и писал, что не надо эти переменные объявлять как глобальные
wwwguru 26.03.2010 21:24 # +0.2
Откройте для себя mysqli - http://php.net/manual/en/mysqli.prepare.php
DanxilLs 26.03.2010 21:28 # 0
striker 27.03.2010 04:18 # 0
DanxilLs 28.03.2010 12:17 # 0
striker 28.03.2010 13:34 # +3
Death 27.03.2010 04:31 # +1
Death 27.03.2010 04:35 # −2.4
sql_insert(array_tempaltes, array_values) и передавай два массива ей...
array('%s','%s') и array($_POST['name'],$_POST['description']);
а там уже препарируй параметры и вызывай sql->query...
и будет намного проще