سلام .چند وقت پیش مطلبی تو سایت iranphp (اون یکی) خوندم که قبل از select تیبل این function رو استفاده کنید
وبعد هم
من می خوام سوال کنم آیا از این function میشه در مورد insert استفاده کرد .یعنی قبل از insert از این کد استفاده کرد و بعد هم نوشت
کد پیاچپی:
function sql_quote( $value )
{
if( get_magic_quotes_gpc() )
{
$value = stripslashes( $value );
}
//check if this function exists
if( function_exists( "mysql_real_escape_string" ) )
{
$value = mysql_real_escape_string( $value );
}
//for PHP version < 4.3.0 use addslashes
else
{
$value = addslashes( $value );
}
return $value;
}
کد پیاچپی:
$username = $_POST['username'];
query = "SELECT * FROM users WHERE username='" . sql_quote($username) . "'";
کد پیاچپی:
sql="insert into filmdata (filename,paswand,filelink,fileadd,mozoo,filecomm) values ('".sql_quote($uname)."','".sql_quote($paswand)."','".sql_quote($uwork)."','".