Здравствуйте! Я начинающий... Есть ли простая альтернативная функция для mysql_real_escape_string() без использования API и т.д. ?.. Или, возможно, можете подсказать вариант решения...
В мануале по php описаны альтернативы, но для меня на данном этапе немного заморочено.
/* Сохранение (добавление) записи в БД */
if ($_SERVER['REQUEST_METHOD'] == 'POST') { // проверить, была ли отправлена форма
$name = clearStr($_POST['name']); // принять и отфильтровать данные из формы
$email = clearStr($_POST['email']);
$msg = clearStr($_POST['msg']);
echo $name; // del
$sql = "INSERT INTO msgs (name, email, msg) VALUES ('$name', '$email', '$msg')";
// создать таблицу "msgs" с полями "name, email, msg" и вставить данные '$name', '$email', '$msg' в соответствующие поля
$result = mysqli_query($link, $sql); // отправить запрос в БД
// еще можно написать проверку "все ли поля пришли" - http://www.cyberforum.ru/php-beginners/thread1035651.html
}
// отслеживаем ошибки (ошибки MySQL) при исполнении запроса (безответного, который возвращает true / false):
if (!$result) {
echo mysqli_error($link);
}
// отфильтровать данные:
function clearStr($data) {
global $link; // потому, что $link в глобальной области видимости
return mysql_real_escape_string ($link, trim(strip_tags($data))); // Error! mysql_real_escape_string - удален в php 7 !!!
}
/* / Сохранение (добавление) записи в БД */
