Escape Frage

  • Themenstarter Themenstarter blizz-faad
  • Beginndatum Beginndatum
B

blizz-faad

Escape Frage - MySQL

Hallo,
hab auf php.net diesen Escape-Query [LINK] gefunden den ich gerne verwenden würde. Habe nur noch eine Frage dazu.

Code-Ausschnitt:
PHP:
// einen sicheren Query zusammenstellen
        $query = sprintf("INSERT INTO products (`name`, `description`, `user_id`) VALUES ('%s', '%s', %d)",
                    mysql_real_escape_string($product_name, $link),
                    mysql_real_escape_string($product_description, $link),
                    $_POST['user_id']);

        mysql_query($query, $link);

        if (mysql_affected_rows($link) > 0) {
            echo "Produkt eingefuegt\n";
        }
Was genau machen diese Variablen (%s und %d) und wieso sind das unterschiedliche? Gibt es vielleicht noch eine andere Schreibweise?
 
Zuletzt bearbeitet von einem Moderator:
Zurück