Autor Zpráva
gardener
Profil
Zdravím, napsal jsme tuto fci, která bere z pole proměnných sloužící k přejímání dat z formuláře jejich hodnoty.
A jelikož tyto proměnné potřebuji po ošetření vypsat za sebou oddělené čárkou jako součást SQL dotazu.
Tak bych se chtěl zeptat, zda je toto dobrý způsob?
$interpret = ($_POST['interpret']); //$_POST vytvari Tzv. ASOCIATIVNI POLE , takze je mozne jej prochazet
$album = $_POST['album'];

function remove_injection()
{
foreach($pole_sloupcu as $sloupce)
{
	mysql_real_escape_string($sloupce);
	$sloupce = implode(",",$pole_sloupcu);
	echo($sloupce);
}
}


A zápis SQL by vypadal takto
..VALUES ( remove_injection)


Díky za každou radu
tiso
Profil
$pole_sloupcu v tej funkcii máš odkiaľ?
gardener
Profil
V něm se předávají hodnoty z formu
$pole_sloupcu = array('$interpret','$album');
Mastodont
Profil
Z formuláře se hodnoty předávají v $_POST, proč nepoužiješ přímo toto pole?
gardener
Profil
To vím, ale netuším jak?
tiso
Profil
gardener - ale ty to pole nepredávaš tej funkcii, musí byť globálne.
Okrem toho funkcia by mala vracať reťazec cez return, nie ho vypisovať na výstup cez echo.
gardener
Profil
Takže pokud je předám přímo v $_POST a použiji return, tak by to mělo být spávně?

Ale jak mohu použít return, pokud nemám žádné vstupní parametry, to nemohu ne?
Mastodont
Profil
gardener
A proč bys nemohl, podívej se, kolik funkcí PHP žádné parametry nemá a vrací hodnotu.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: