т.е. поставить проверку перед записью в БД? Неужели писать строку
'".mysql_real_escape_string($names')."'".mysql_real_escape_string($login')."'"
???
можно их просто одной командой сделать переменных много просто?
вот код:
$vstavka_users = "INSERT INTO `user` (name, login, pass, email) VALUES ('$names', '$login', '$pass1', '$email')";
$result_vu = mysql_query ($vstavka_users, $bd) or die ("Error: Write!".mysql_error ());
Спустя 3 часа, 41 минута, 16 секунд (12.11.2010 - 10:58) Sanchopansa написал(а):
ну чтоб не писать их в запросе можешь это сделать перед запросом :)
$names = mysql_real_escape_string($names);
$login = mysql_real_escape_string($login);
......
$vstavka_users = "INSERT INTO `user` (name, login, pass, email) VALUES ('$names', '$login', '$pass1', '$email')";
$result_vu = mysql_query ($vstavka_users, $bd) or die ("Error: Write!".mysql_error ());
Спустя 2 часа, 54 минуты, 10 секунд (12.11.2010 - 13:53) ABC написал(а):
Sanchopansa
спасибо.
точно
впрочем не поленюсь впишу прямо в запрос...
эка меня угораздило такое спросить, даже стыдно как то теперь.
спасибо.
точно
впрочем не поленюсь впишу прямо в запрос...эка меня угораздило такое спросить, даже стыдно как то теперь.
_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.