[Moscow.pm] escaping chars in sql

[Oleg Alexeenkov]

Здравствуйте, Andrew.

Вы писали 6 января 2009 г., 0:16:08:

> Было
>> $sth = $dbh->prepare("INSERT INTO t1 (f1, f2) VALUES ('$foo', '$bar')");

> Стало
$sth = $dbh->>prepare("INSERT INTO t1 (f1, f2) VALUES (?, ?)");
$sth->>execute($foo, $bar);

А еще можно через
$sth = $dbh->prepare("INSERT INTO t1 (f1, f2) VALUES
(".$dbh->quote($foo).", ".$dbh->quote($bar).")");


-- 
С уважением,
 Oleg                          mailto:proler на gmail.com