Илья Малышкин, а чем принципаильно отличается "закидывание" в БД имени файла от закидывания содержимого?
или, если уж на то пошло, от закидывания любых других данных?
Евгений, Это форматирование идентификаторов.
В данном случае это немного избыточно, и сдеано больше для формальной корректности чем для защиты от инъекций. Поскльку для защиты служит фильтрация. Но от инъекций через идентификаторый защищает тоже.
Только не "все что пытается открыть", а "экранирование удваиванием":
If the character to be included within the identifier is the same as that used to quote the identifier itself, then you need to double the character..
какой конкретно этап не ясен? Как прочитать файл в массив? Как в цикле получать по одному элементу из массива? Как поместить твй код для одного слова внутрь цикла?
