نوشته شده توسط
colors
سلام
این تابع رو جناب eshpilen نوشتن. عالیه...
function quote_smart($value, $identifier=false)
{
if(!is_numeric($value)) {
if(get_magic_quotes_gpc()) $value = stripslashes($value);
if(!$identifier) return "'" .mysql_real_escape_string($value) . "'";
else if(strpos($value, '`')===false) return '`' .$value . '`';
else {
$this->error("Value contains invalid character (backtick - '`') for identifiers");
return false;
}
}
else return $value;
}
فقط کافیه مقدیر رو بدن هیچ کوتیشنی ( " or ' ) بهش بدین
من از این سورس به این صورت استفاده میکنم اونو قرار می دم در داخل کلاس خودم و به این صورت در متدهای post و get صدا می زنم درسته
$id=$class->quote_smart($_GET['id']);
$name=$class->quote_smart($_post['name']);
قوانین ایجاد تاپیک در تالار
پاسخ با نقل قول