Экранирование данных перед записью в БД
В редакторе
Экранирование данных перед записью в БД
Brain_Script
1110
2019-07-12 11:05:52
define("HOST", "localhost");
define("USER", "root");
define("PASSWORD", "");
define("DB_NAME", "test_db");
//подключение к MySql
$db_connect = mysql_connect(HOST, USER, PASSWORD,
TRUE);
if (!$db_connect) {
die('Ошибка подключения: ' . mysql_error());
}
// выбор базы данных
mysql_selectdb(DB_NAME, $db_connect);
// устанавливаем кодировку
mysql_set_charset("utf8");
// получаем данные из POST запроса
// имя
$first_name = $_POST['first_name'];
// фамилия
$last_name = $_POST['last_name'];
// возраст
$age = $_POST['age'];
// экранируем данные
// строки
$first_name = mysql_real_escape_string($first_name);
$last_name = mysql_real_escape_string($last_name);
// число
$age = (int)$age;
// создание записи в таблице
$result = mysql_query("
INSERT INTO `tbl_users` (`f_name`, `l_name`, `age`)
VALUES ('{$first_name}', '{$last_name}', {$age})
");
Войдите для добавления комментария.