$field .= $val['name']."='".mysql_real_escape_string($val['val'])."',";
и т.п.
<?php
/**
*
* @param string $tblName имя таблицы куда вставляем данные
* @param array $fields
* многомерный массив полей имеющий вид
* array(array('name'=>'имя поля в базе','val'=>'значение'),
* array('name'=>'имя поля2 в базе','val'=>'значение2'))
*/
function Add($tblName,$fields)
{
if(is_array($fields))
{
foreach ($fields as $val) $field .= $val['name']."='".mysql_real_escape_string($val['val'])."',";
$field = substr($field,0,-1);
if(mysql_query("INSERT INTO $tblName SET $field ;"))
{
$companyId = mysql_insert_id();
return $companyId;
}
else return false;
}
else return false;
}
?>
Спустя 6 минут, 58 секунд (13.03.2012 - 15:23) ADiel написал(а):
Спустя 15 минут, 27 секунд (13.03.2012 - 15:39) Ser18 написал(а):
$field .= $val['name']."='".mysql_real_escape_string($val['val'])."',";
Это собирается mysql запрос в цикле
Чтоб не писать
mysql_query("INSERT INTO $tblName SET user='".$user."', pass='".$pass."', ... email='".$email."' ");
Просто собирают в цикле строку и подставляют ее в запрос