@storm-coder

Есть ли альтернатива mysql_real_escape_string()?

Здравствуйте! Я начинающий... Есть ли простая альтернативная функция для mysql_real_escape_string() без использования API и т.д. ?.. Или, возможно, можете подсказать вариант решения...
В мануале по php описаны альтернативы, но для меня на данном этапе немного заморочено.
/* Сохранение (добавление) записи в БД */

if ($_SERVER['REQUEST_METHOD'] == 'POST') { // проверить, была ли отправлена форма
	$name = clearStr($_POST['name']); // принять и отфильтровать данные из формы
	$email = clearStr($_POST['email']); 
	$msg = clearStr($_POST['msg']);
	echo $name; // del

	$sql = "INSERT INTO msgs (name, email, msg) VALUES ('$name', '$email', '$msg')";
	// создать таблицу "msgs" с полями "name, email, msg" и вставить данные '$name', '$email', '$msg' в соответствующие поля
	$result = mysqli_query($link, $sql); // отправить запрос в БД
	// еще можно написать проверку "все ли поля пришли" - http://www.cyberforum.ru/php-beginners/thread1035651.html
} 

// отслеживаем ошибки (ошибки MySQL) при исполнении запроса (безответного, который возвращает true / false):
if (!$result) {
	echo mysqli_error($link); 
}

// отфильтровать данные:
function clearStr($data) { 
	global $link; // потому, что $link в глобальной области видимости
	return mysql_real_escape_string ($link, trim(strip_tags($data))); // Error! mysql_real_escape_string - удален в php 7 !!!
}

			/* / Сохранение (добавление) записи в БД */
  • Вопрос задан
  • 516 просмотров
Пригласить эксперта
Ответы на вопрос 1
Sanasol
@Sanasol Куратор тега PHP
нельзя просто так взять и загуглить ошибку
PDO

не надо юзать mysql_* функции, это неминуемо ведёт к говнокоду
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы