Доброго всем дня... у мне появился вопрос, из-за того что мне не совсем нравится моя конструкция и нагромождение кода... при передаче данных из формы передаю их в sql запрос таким способом: PHP: <? $name_product=str_replace("'","`",$_POST['name_product']); $title_product=str_replace("'","`",$_POST['title_product']); $textshort_product=str_replace("'","`",$_POST['textshort_product']); $text_product=str_replace("'","`",$_POST['text_product']); $description_product=str_replace("'","`",$_POST['description_product']); $keywords_product=str_replace("'","`",$_POST['keywords_product']); $id_cat_shop=str_replace("'","`",$_POST['id_cat_shop']); $date_product=str_replace("'","`",$_POST['date_product']); $author_product=str_replace("'","`",$_POST['author_product']); ?> и после уже переменные подставляю в инсерт или апдейт... Но вот это нагромождение мне совсем не нравится! Как можно сделать чтобы все работало, но небыло такой кучи кода?
ну собсно не в этом вопрос... а str_replace тут нужен для замены в тексте апострофа на знак ` - чтобы небыло конфликтов...
Чисто теоретически, если потом использовать не $name_product, а $_POST['name_product'] и если в $_POST только данные формы, то: PHP: foreach ($_POST as $gdeto=>$nechto){ $_POST[$gdeto]=mysql_real_escape_string($_POST[$gdeto]) } Но это скорее в порядке бреда, чем для реального использования