1. 

   Clone Guest

   При формировании запросов для фильтрации чисел использую (int), для строк - mysql_escape_string. Но сейчас всё больше склоняюсь к обёрткам для работы с БД.

    

   #26 Clone, 3 дек 2007
2. 

   Elkaz Старожил

   Команда форума Модератор

   С нами с:

   26 июн 2006

   Сообщения:

   3.373

   Симпатии:

   0

   Адрес:

   Баку, Азербайджан

   Предпочитаю заранее фильтрировать данные.
   Фунция типа
   is_var_correct ($var) ...
   
   далее
   $name = is_var_correct ($_POST['name']);
   ...
   mysql_query ("SET name = '$name'");
   
   

    

   #27 Elkaz, 3 дек 2007
3. 

   Clone Guest

   Elkaz, и чем эта функция отличается от mysql_escape_string?

    

   #28 Clone, 3 дек 2007

Ваше имя или e-mail:

У Вас уже есть учётная запись?

• Нет, зарегистрироваться сейчас.
• Да, мой пароль:
• Забыли пароль?

Запомнить меня