- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
- 75
- 76
- 77
- 78
- 79
- 80
- 81
- 82
function get_sql($_POST){
$fields = file("inc/".$_POST['table'].".fields");
$id=$_POST['id'];
foreach($fields as $ff){
$f=explode(" ",strtolower($ff));
$fn=str_replace("`","",$f[0]);
if($id){
if($f[0]!='`id`'){
if(strlen($sql)>0){
if($fn=='del_data'&&$new_data) $sql.=",";
else if($fn!='del_data') $sql.=",";
}
if($fn=='del_data'&&$new_data) $sql.=$f[0]."=";
else if($fn!='del_data')$sql.=$f[0]."=";
if($_POST[$fn]){
if(strpos($f[1],'archar')) {
if($fn=='pass')$sql.="'".md5(md5($_POST[$fn]).md5('salt'))."'";
else $sql.="'".$_POST[$fn]."'";
}
if(strpos($f[1],'loat')) $sql.="'".(floatval(str_replace(",",".",$_POST[$fn]))?floatval(str_replace(",",".",$_POST[$fn])):0)."'";
if(strpos($f[1],'nt')) {
if($_POST[$fn]=='on')$sql.="'1'";
else if($fn=='user_id')$sql.="'".$u['id']."'";
else $sql.="'".(intval($_POST[$fn])?intval($_POST[$fn]):0)."'";
}
if(strpos($f[1],'ate')) {
$sql.="'".$_POST[$fn]."'";
}
}
else if($fn=='user_id')$sql.="'".$u['id']."'";
else if(strpos($f[1],'nt')) $sql.="'0'";
else if(strpos($f[1],'loat')) $sql.="'0'";
else if(strpos($f[1],'archar')) $sql.="''";
else if(strpos($f[1],'ate')) {
if($fn!='del_data') $sql.="'".get_date()."'";
}
}
}
////////////////////////////////////////////////////////////////////////////////////////////////////
else {
if($f[0]=='`id`')$sql.="NULL";
else
{
if($_POST[$fn]){
if(strpos($f[1],'archar')) {
if($fn=='pass')$sql.=",'".md5(md5($_POST[$fn]).md5('salt'))."'";
else $sql.=",'".$_POST[$fn]."'";
}
else if(strpos($f[1],'loat')) $sql.=",'".(floatval(str_replace(",",".",$_POST[$fn]))?floatval(str_replace(",",".",$_POST[$fn])):0)."'";
else if(strpos($f[1],'nt')) {
if($_POST[$fn]=='on')$sql.=",'1'";
else $sql.=",'".(intval($_POST[$fn])?intval($_POST[$fn]):0)."'";
}
else if(strpos($f[1],'ate')) {
$sql.=",'".$_POST[$fn]."'";
}
}
else if($fn=='user_id')$sql.=",'".$u['id']."'";
else if(strpos($f[1],'nt')) $sql.=",'0'";
else if(strpos($f[1],'loat')) $sql.=",'0'";
else if(strpos($f[1],'archar')) $sql.=",''";
else if(strpos($f[1],'ate')) {
if($fn!='del_data') $sql.=",'".get_date()."'";
}
}
}
}
if(!$id)$sql="insert into `".$_POST['table']."` values(".$sql.")";
else $sql="update `".$_POST['table']."` set ".$sql." where `id`='$id'";
$ok=get_mysql_result($sql);
return $ok;
}
Стыдно, но нашел это в одном из первых проектов... :S