Мобильный LiveInternet О кавычках в php | Mephi - Алгоритмы и исходники |

Авторизация

Дневник Mephi Лента друзей - Дневник - Полная версия

О кавычках в php 02-03-2009 08:55 к комментариям - к полной версии - понравилось!

Я очень долго ломал голову, как заключить в кавычки SQL-запрос, который сам по себе содержит кавычки. :) В конце концов нашел решение в виде дополнительной функции.

function quote_str($s)
{
return "'" . $s . "'";
};

....

$sql = "INSERT INTO guest VALUES (" . quote_str($n) . ", " . quote_str($em) . ", " . quote_str($d) . ", " . quote_str($com) . ");";

Не знаю почему, но такой код работает.

вверх^ к полной версии понравилось! в evernote

Комментарии (4):

Роман_Немеров 03-03-2009-18:07 удалить

хередок синтаксис есть еще. а вообще мне казалось что кавычки нужно экранировать

Обратиться - Ответить - К полной версии

Mephi 03-03-2009-22:56 удалить

Ответ на комментарий Роман_Немеров # Что такое хередок синтаксис поясни пожалуйста. :)

Обратиться - Ответить - К полной версии

Ge-org 19-03-2009-11:58 удалить

А что мешает просто писать так:
$sql = "INSERT INTO `guest` VALUES ('{$n}', '{$em}', '{$d}', '{$com}')";
Вообще рекомендую, указывать имена полей при добавлении записи, иначе при добавлении поля в таблицу запрос перестанет работать, а такой нет:
$sql = "INSERT INTO `guest`(`field1`,`field2`,`field3`,`field4`) VALUES ('{$n}', '{$em}', '{$d}', '{$com}')";
P.S.: за такие имена переменных хочется бить по рукам...

Обратиться - Ответить - К полной версии

InternetVoice 04-05-2009-18:13 удалить

я использую mysql_real_escape_string и обратные кавычки, для SQL имен!

Обратиться - Ответить - К полной версии

Комментарии (4): вверх^

Вы сейчас не можете прокомментировать это сообщение.

Дневник О кавычках в php | Mephi - Алгоритмы и исходники | Лента друзей Mephi / Полная версия Добавить в друзья Страницы: раньше»