Chodzi o funkcje mysql_real_escape_string.Łącze się z bazą za pomocą funkcji:
@ $dbligi = new mysqli('localhost', 'root', '123qwe', 'ligi');
function connect_db()
{
global $dbligi;
if (mysqli_connect_errno())
{
echo "Przepraszamy, ale niestety nie udało się połączyć z bazą danych. Spróbuj później(1).";
exit;
}
}
A wysyłam zapytanie do bazy za pomocą funkcji:
function wyslij_zapytanie($query)
{
global $dbligi;
$wynik = $dbligi->query($query);
if (!$wynik)
{
return false;
}
return $wynik;
}
Pytanie:
Czy mogę jakoś zmienić/wstawić do funkcji wysyłającej zapytanie, funkcję mysql_real_escape_string, tak by spełniała ona swoje zadanie i działała z każdymi zmiennymi, które modyfikuje użytkownik? Chodzi o to, czy muszę wielokrotnie do każdej zmiennej pisać tą funkcję, bo w tej chwili mój kod wyglądą tak...np:
if (!empty($_GET['tabela']))
{
$mecze = mysql_real_escape_string($_POST['mecze']);
$punkty = mysql_real_escape_string($_POST['punkty']);
$wygrane = mysql_real_escape_string($_POST['wygrane']);
$remisy = mysql_real_escape_string($_POST['remisy']);
$przegrane = mysql_real_escape_string($_POST['przegrane']);
$strzelone = mysql_real_escape_string($_POST['strzelone']);
$stracone = mysql_real_escape_string($_POST['stracone']);
$roznica = mysql_real_escape_string($_POST['roznica']);
$druzyna_id = mysql_real_escape_string($_GET['druzyna_id']);
$zapytanie = "update `tabela` set mecze=$mecze, punkty=$punkty, wygrane=$wygrane, remisy=$remisy, przegrane=$przegrane, strzelone=$strzelone, stracone=$stracone, roznica=$roznica where druzyna_id = $druzyna_id and liga_id = $liga_id;";
$wynik = wyslij_zapytanie($zapytanie);
}
//dodawanie komentarzy
elseif (!empty($_GET['komentarze']))
{
$komentarz = mysql_real_escape_string($_POST['komentarz']);
$zapytanie = "insert into `komentarze` values (null, $liga_id, $uzytkownik_id, '$komentarz', now());";
$wynik = wyslij_zapytanie($zapytanie);
dane_zatwierdzono();
}