[PHP]mysql_real_escape_string - problem

[PHP]mysql_real_escape_string - problem

chipoldo Zobacz profil	30.07.2009, 18:55:36 Post #1
Grupa: Zarejestrowani Postów: 27 Pomógł: 0 Dołączył: 18.12.2008 Skąd: Gostyń/Reda Ostrzeżenie: (0%)	Witam serdecznie. Ciągle się uczę php, więc uprzedzam, że mogę źle sformułować pytanie i wykazać się niewiedzą (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Chodzi o funkcje mysql_real_escape_string. Łącze się z bazą za pomocą funkcji: @ $dbligi = new mysqli('localhost', 'root', '123qwe', 'ligi'); function connect_db() { global $dbligi; if (mysqli_connect_errno()) { echo "Przepraszamy, ale niestety nie udało się połączyć z bazą danych. Spróbuj później(1)."; exit; } } A wysyłam zapytanie do bazy za pomocą funkcji: function wyslij_zapytanie($query) { global $dbligi; $wynik = $dbligi->query($query); if (!$wynik) { return false; } return $wynik; } Pytanie: Czy mogę jakoś zmienić/wstawić do funkcji wysyłającej zapytanie, funkcję mysql_real_escape_string, tak by spełniała ona swoje zadanie i działała z każdymi zmiennymi, które modyfikuje użytkownik? Chodzi o to, czy muszę wielokrotnie do każdej zmiennej pisać tą funkcję, bo w tej chwili mój kod wyglądą tak...np: if (!empty($_GET['tabela'])) { $mecze = mysql_real_escape_string($_POST['mecze']); $punkty = mysql_real_escape_string($_POST['punkty']); $wygrane = mysql_real_escape_string($_POST['wygrane']); $remisy = mysql_real_escape_string($_POST['remisy']); $przegrane = mysql_real_escape_string($_POST['przegrane']); $strzelone = mysql_real_escape_string($_POST['strzelone']); $stracone = mysql_real_escape_string($_POST['stracone']); $roznica = mysql_real_escape_string($_POST['roznica']); $druzyna_id = mysql_real_escape_string($_GET['druzyna_id']); $zapytanie = "update `tabela` set mecze=$mecze, punkty=$punkty, wygrane=$wygrane, remisy=$remisy, przegrane=$przegrane, strzelone=$strzelone, stracone=$stracone, roznica=$roznica where druzyna_id = $druzyna_id and liga_id = $liga_id;"; $wynik = wyslij_zapytanie($zapytanie); } //dodawanie komentarzy elseif (!empty($_GET['komentarze'])) { $komentarz = mysql_real_escape_string($_POST['komentarz']); $zapytanie = "insert into `komentarze` values (null, $liga_id, $uzytkownik_id, '$komentarz', now());"; $wynik = wyslij_zapytanie($zapytanie); dane_zatwierdzono(); }

Spawnm Zobacz profil	30.07.2009, 18:56:38 Post #2
Grupa: Moderatorzy Postów: 4 069 Pomógł: 497 Dołączył: 11.05.2007 Skąd: Warszawa	Proszę dodać BBcode .

wookieb Zobacz profil	30.07.2009, 19:00:42 Post #3
Grupa: Moderatorzy Postów: 8 989 Pomógł: 1550 Dołączył: 8.08.2008 Skąd: Słupsk/Gdańsk	[PHP] pobierz, plaintext <?php $_POST=array_map('mysql_real_escape_string', $_POST); ?> [PHP] pobierz, plaintext

chipoldo Zobacz profil	31.07.2009, 11:24:00 Post #4
Grupa: Zarejestrowani Postów: 27 Pomógł: 0 Dołączył: 18.12.2008 Skąd: Gostyń/Reda Ostrzeżenie: (0%)	dzięki wielkie !

« Następny starszy · Przedszkole · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 23.08.2025 - 20:29

Hosting zapewnia

Forum PHP.pl