Reply to Re: mysql_real_escape_string() — PHP Programming Language

Posted by Matt Madrid on 08/05/07 03:14

zach wrote:
>
> $sql = "INSERT INTO comments (id, comment, name, quotekey) VALUES (NULL,
> '$comment', '$name', '$key')";
>
> mysql_real_escape_string($sql);

Normally, you want to escape the string, not the whole query.

$comment = mysql_real_escape_string($comment);

Now create your query.

[Back to original message]

Удаленная работа для программистов • Как заработать на Google AdSense • England, UK • статьи на английском • PHP MySQL CMS Apache Oscommerce • Online Business Knowledge Base • DVD MP3 AVI MP4 players codecs conversion help

Home • Search • Site Map • Set as Homepage • Add to Favourites

Сайт изготовлен в Студии Валентина Петручека —
изготовление и поддержка веб-сайтов, разработка программного обеспечения, поисковая оптимизация