[SQL]mysql_real_escape_string INSERT INTO Opcje

[maly_pirat]

[PHP] pobierz, plaintext 
<?php
if((trim($_POST['nazwa'])) && (trim($_POST['drabinki']))) {
         $zapytanie = sprintf("INSERT INTO klany (`id`, `nazwa`, `website`, `opis`, `clanlider`, `drabinki`)
                              VALUES ('', '$nazwa', '$website', '$opis', '$clanlider', '$drabinki'),
                                            mysql_real_escape_string($nazwa, $link),
                                            mysql_real_escape_string($website, $link),
                                            mysql_real_escape_string($opis, $link),
                                            mysql_real_escape_string($clanlider, $link),
                                               mysql_real_escape_string($drabinki, $link));              ");
        mysql_query($zapytanie, $link);
       }
?>
[PHP] pobierz, plaintext 

Taki error dostaje:

Kod

You have an error in your SQL syntax near 'mysql_real_escape_string(NAZWA, Resource id #12), mysql_real_escape_' at line 3

Gdy wpisuje coś w pole $nazwa. Składnia jest raczej zła, bo w NotePad++ nie wyświetla mi jej z kolorem tzn. składni zaczynającej się od mysql_real_escape_string

[thm]

jakoś tak:

[PHP] pobierz, plaintext 
<?php
$zapytanie = sprintf("INSERT INTO klany (`id`, `nazwa`, `website`, `opis`, `clanlider`, `drabinki`)
                              VALUES ('', '%s', '%s', '%s', '%s', '%s'),
                                            mysql_real_escape_string($nazwa, $link),
                                            mysql_real_escape_string($website, $link),
                                            mysql_real_escape_string($opis, $link),
                                            mysql_real_escape_string($clanlider, $link),
                                               mysql_real_escape_string($drabinki, $link));              ");
?>
[PHP] pobierz, plaintext 

i poczytaj jak działa sprintf