Escapestring en auto pour mysql
Contenu du snippet
Petite fonction que j'utilise sur ma classe PHP5 : http://www.phpcs.com/code.aspx?ID=33135
Et voila un petit parsing d'une query avant son envoi à la base SQL.
:)
Source / Exemple :
<?php
function query($sql) {
if ( !is_string($sql) || empty($sql) ) return false;
$num_args = func_num_args();
if ( $num_args > 1 ) {
for ( $i=1; $i < $num_args; $i++ ) {
$var = func_get_arg($i);
$var = mysql_real_escape_string($var);
$sql = str_replace('{'.$i.'}', $var, $sql);
}
}
return @mysql_query($sql) or die (mysql_error());
}
// Je récupère 2 variables d'un formulaire par exemple :
$var1 = $_POST['var1'];
$var2 = $_POST['var2'];
// Syntaxe SQL
// {1} et {2} représentent les variables pour ma requète
$sql = "SELECT x,y,z FROM table WHERE aa = {1} AND bb = {2}";
// Traitement SQL
$query = query($sql, $var1, $var2);
// Suite du code
$num = mysql_num_rows($query);
echo $num;
// etc...
?>
Conclusion :
Et voila un petit parsing d'une query avant son envoi à la base SQL.
:)
A voir également
- Escapestring en auto pour mysql
- Application pour auto-écoles ✓ - Forum PHP
- Port mysql ✓ - Forum PHP
- Auto-ecole.net avis - Forum Java
- Login javafx mysql ✓ - Forum Java
- Application auto-école - Forum Java
Vous n'êtes pas encore membre ?
inscrivez-vous, c'est gratuit et ça prend moins d'une minute !
Les membres obtiennent plus de réponses que les utilisateurs anonymes.
Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.
Le fait d'être membre vous permet d'avoir des options supplémentaires.