Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [php]Modernizacja funkcji w klasie
Forum PHP.pl > Forum > PHP
BugsBunny
13.07.2007, 15:07:41
Witam.

Napisałem klasę obsługującą baze danych MySQL i jedna z funkcji wygląda tak

[PHP] pobierz, plaintext 
  1. <?php
  2. public function insert($table,$arWhat){
  3.  
  4. 	foreach($arWhat as $key => $val)
  5. 	{
  6. 		$what[] = htmlentities($val);
  7. 		$keys[] = $key;
  8. 	}
  9.  
  10.  
  11. 	$sql  = 'INSERT INTO `'.$table.'` (`' ;
  12. 	$sql .= join('`,`',$keys );
  13. 	$sql .= '`) VALUES ("';
  14. 	$sql .= join('","',$what);
  15. 	$sql .= '")';
  16.  
  17.  
  18.   if(!mysql_query($sql))
  19.   throw new Exception('Nie można dodać danych do bazy');
  20.  
  21. 	mysql_free_result($result);
  22. }
  23. ?>
[PHP] pobierz, plaintext


Tylko, że nie mogę w niej używać funkcji SQL np NOw(). Jest to spowodowane tym, że zapytanie $sql umieszcza wartości w cudzysłowiu.

Jak przerobić tę funkcje żeby np omiała cudzysłów kiedy w warunkach zostanie podana jakas funkcja SQL
starach
13.07.2007, 16:00:15
Wydaje mi się że musisz w takim wypadku skorzystać z wyrażeń regularnych i sprawdzać czy w zapytaniu nie znajdują się słowa kluczowe języka SQL.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.