| Autor | Zpráva | ||
|---|---|---|---|
| gardener Profil |
#1 · Zasláno: 28. 1. 2009, 23:33:44
Zdravím, napsal jsme tuto fci, která bere z pole proměnných sloužící k přejímání dat z formuláře jejich hodnoty.
A jelikož tyto proměnné potřebuji po ošetření vypsat za sebou oddělené čárkou jako součást SQL dotazu. Tak bych se chtěl zeptat, zda je toto dobrý způsob?
$interpret = ($_POST['interpret']); //$_POST vytvari Tzv. ASOCIATIVNI POLE , takze je mozne jej prochazet
$album = $_POST['album'];
function remove_injection()
{
foreach($pole_sloupcu as $sloupce)
{
mysql_real_escape_string($sloupce);
$sloupce = implode(",",$pole_sloupcu);
echo($sloupce);
}
}A zápis SQL by vypadal takto ..VALUES ( remove_injection) Díky za každou radu |
||
| tiso Profil |
#2 · Zasláno: 28. 1. 2009, 23:49:15
$pole_sloupcu v tej funkcii máš odkiaľ?
|
||
| gardener Profil |
#3 · Zasláno: 29. 1. 2009, 10:27:25
V něm se předávají hodnoty z formu
$pole_sloupcu = array('$interpret','$album'); |
||
| Mastodont Profil |
#4 · Zasláno: 29. 1. 2009, 10:52:36
Z formuláře se hodnoty předávají v $_POST, proč nepoužiješ přímo toto pole?
|
||
| gardener Profil |
#5 · Zasláno: 29. 1. 2009, 10:54:26
To vím, ale netuším jak?
|
||
| tiso Profil |
#6 · Zasláno: 29. 1. 2009, 10:56:44
gardener - ale ty to pole nepredávaš tej funkcii, musí byť globálne.
Okrem toho funkcia by mala vracať reťazec cez return, nie ho vypisovať na výstup cez echo. |
||
| gardener Profil |
#7 · Zasláno: 29. 1. 2009, 10:59:10
Takže pokud je předám přímo v $_POST a použiji return, tak by to mělo být spávně?
Ale jak mohu použít return, pokud nemám žádné vstupní parametry, to nemohu ne? |
||
| Mastodont Profil |
#8 · Zasláno: 29. 1. 2009, 12:01:01 · Upravil/a: Mastodont
gardener
A proč bys nemohl, podívej se, kolik funkcí PHP žádné parametry nemá a vrací hodnotu. |
||
|
Časová prodleva: 15 let
|
|||
0