[Moscow.pm] escaping chars in sql
Oleg Alexeenkov
proler на gmail.com
Вт Янв 6 06:11:48 PST 2009
Здравствуйте, Andrew.
Вы писали 6 января 2009 г., 0:16:08:
> Было
>> $sth = $dbh->prepare("INSERT INTO t1 (f1, f2) VALUES ('$foo', '$bar')");
> Стало
$sth = $dbh->>prepare("INSERT INTO t1 (f1, f2) VALUES (?, ?)");
$sth->>execute($foo, $bar);
А еще можно через
$sth = $dbh->prepare("INSERT INTO t1 (f1, f2) VALUES
(".$dbh->quote($foo).", ".$dbh->quote($bar).")");
--
С уважением,
Oleg mailto:proler на gmail.com
Подробная информация о списке рассылки Moscow-pm