B
blizz-faad
Escape Frage - MySQL
Hallo,
hab auf php.net diesen Escape-Query [LINK] gefunden den ich gerne verwenden würde. Habe nur noch eine Frage dazu.
Code-Ausschnitt:
Was genau machen diese Variablen (%s und %d) und wieso sind das unterschiedliche? Gibt es vielleicht noch eine andere Schreibweise?
Hallo,
hab auf php.net diesen Escape-Query [LINK] gefunden den ich gerne verwenden würde. Habe nur noch eine Frage dazu.
Code-Ausschnitt:
PHP:
// einen sicheren Query zusammenstellen
$query = sprintf("INSERT INTO products (`name`, `description`, `user_id`) VALUES ('%s', '%s', %d)",
mysql_real_escape_string($product_name, $link),
mysql_real_escape_string($product_description, $link),
$_POST['user_id']);
mysql_query($query, $link);
if (mysql_affected_rows($link) > 0) {
echo "Produkt eingefuegt\n";
}
Zuletzt bearbeitet von einem Moderator: