Codificare stringa sql

[carlostefano]

Ciao,
sto provando a costruire una funzione che mi permetta di codificare con mysqli_real_escape_string ogni variabile passata nella stringa sql. Qualcuno ha in mente come si potrebbe fare?

Saluti,
carlostefano

[dottwatson]

beh, se il tuo problema è la connessione al db, senza fare la tua funzioncina utilizza semplicemente mysql_escape_string($variabile), e tutto si risolve...

[carlostefano]

ciao,
il fatto è che con la funzioncina si potrebbero codificare tutte le variabili immesse nella stringa di query senza doverle passare ad una ad una con la funzione di mysql. Sarebbe molto più comodo.

[dottwatson]

e come la chiami?

$query=for_query("SELECT * FROM tabella WHERE nome='antonio'");

passata così ti darebbe errore perchè la funzione ti metterebbe le \ anche dove servono veramente alla query gli apici....

[carlostefano]

io pensavo di risolvere in questa maniera:

str_sql = "select * from mytabella where myfield = '$myvar'";

str_sql = encodeVariables(str_sql);



la funzione avrebbe il compito di individuare le variabili all'interno della stringa (quindi in questo caso $myvar) è codificarne il contenuto. A tale scopo ci andrebbe una regex che le indivui ed esegua la funzione mysql su die esse. Io ho provato a farlo ma non ci sono riuscito.

[carlostefano]

allora...
sto cercando di costruirmi sta benedetta funzioncina.

Tanto per cominciare si devono spilittare tutte le parole in un array. A tale scopo ho pensato di usare preg_split:

codice:

$str_sql =  "SELECT * FROM customers WHERE mMiao='ciao'"


$arr_sql = preg_split("#\b#", $str_sql);

Non so perchè però mi mette una posizione in più nell'array, la numero 4.

qualcuno può provare a fare

codice:

foreach($arr_sql as $key =>$value){
		
			echo $key . $value;
		
		}

e dirmi cosa gli salta fuori?