[PHP,SQL] jak rozdzielić połączenie od zapytania Opcje

[lagos]

Potrzebuje rozdzielić poniższy skrypt na (mysql.inc)
i osobno zapytanie .
W taki sposób by był bezpieczny.
Prosiłbym o pomoc

[PHP] pobierz, plaintext 
<?php
// nawiazujemy polaczenie
$connection = @mysql_connect('localhost', 'nazwa_bazy', 'haslo')
// w przypadku niepowodznie wyświetlamy komunikat
or die('Brak połączenia z serwerem MySQL.<br />Błąd: '.mysql_error());
// połączenie nawiązane ;-)
echo "Udało się połączyć z serwerem!<br />";
// nawiązujemy połączenie z bazą danych
$db = @mysql_select_db('nazwa_bazy', $connection)
// w przypadku niepowodzenia wyświetlamy komunikat
or die('Nie mogę połączyć się z bazą danych<br />Błąd: '.mysql_error());
// połączenie nawiązane ;-)
echo "Udało się połączyć z bazą danych!";
/* zapytanie do konkretnej tabeli */
$wynik = mysql_query("SELECT oferty.miasto  , oferty.id_uzytkownika  , uzytkownicy.login , oferty.id
, uzytkownicy.email , oferty.telefon , oferty.nazwa_obiektu
FROM oferty , uzytkownicy
WHERE oferty.id_uzytkownika = uzytkownicy.id AND promowana = 1 AND miasto = 'kraków' " )
or die('Błąd zapytania');
// zamykamy połączenie
mysql_close($connection);
/*wyświetlamy wyniki, sprawdzamy,
czy zapytanie zwróciło wartość większą od 0
*/
if(mysql_num_rows($wynik) > 0) {
   /* jeżeli wynik jest pozytywny, to wyświetlamy dane */
   echo "<table cellpadding=\"2\" border=1>";
   while($r = mysql_fetch_assoc($wynik)) {
       echo "<tr>";
       echo "<td>".$r['nazwa_obiektu']."<br/><b>".$r['miasto']."</b></td>";
       echo "<td>".$r['email']."</td>";
       echo "<td>
      <a href=\"{$r['id']}/noclegi\">Wejdz</a>
    <img src=/uzytkownicy\"{$r['login']}/mini2_0.jpg\"></a>
      </td>";
       echo "</tr>";
   }
   echo "</table>";
}
?>
[PHP] pobierz, plaintext 

Ten post edytował lagos 11.06.2009, 08:28:56