Я все запросы в бд делаю так -
$request = core::$database->query_db_array(dbRequest::check_enter_user($login, $password));
вот два метода класса database
function query_db_array($request) {
$database = $this->connect();
$results = $this->query_db($request);
$row = $results->fetch_assoc();
return $row;
}
function connect() {
$database = new mysqli($this->server, $this->login, $this->password, $this->table);
mysqli_set_charset($database, 'utf8');
if (!$database) {
echo ("<h3>Не удалось подключиться к базе данных. Попробуйте зайти позже.</h3>");
}
return $database;
}
но не пойму как мне экранировать переменные.
Поидее в методе
function query_db_arrayмежду строк
$database = $this->connect();
$results = $this->query_db($request);
надо размещать конструкцию
наподобии -
$city = $database->real_escape_string($city);
но переменные то сюда приходят уже в строке запроса.
Как будет правильно сделать?