MM attenzione che addlashes potrebbe inserire slqsh aggiuntive se le gpc_magiq_quotes sono attive!!!!
COsi' eviterai le \\\' in quanto se le magic quotes sono attive in automatico php aggiunge le \ ai caratteri tipo ' quindi se poi aggiungi nuovamente le \ le avrai doppie il che crea un po' di problemi.Codice PHP:
$query = "insert into
tabella(campo1 ,campo2)
values('".(get_magic_quotes_gpc()? addslashes($var1) : $var1 )."' ,
".(get_magic_quotes_gpc()? addslashes($var2) : $var2 ).")" ;
Ovviamente devi fare attenzione se i campi opzionali sul db sono settati come tali perche' se hanno l'attributo "not null" ti consiglio di dargli da db un valore di default che usi per segnare il fatto che tale valore e' vuoto.
P.S.
Gia' e' macchinosa come query io mi piazzo solitamente tutto su array filtrando direttamente la var in post o get con un foreach iniziale..... mooooooolto piu' comodo cosi' mi posso configurare esternamente le var che devo caricare dargli le prorp e lo script poi esegue tutto quello che deve eseguire.
Rispondi quotando