1) Верно ли я сделал фильтрацию входных данных (защиту от инъекций). Нужно ли сюда что-то дописать?
2) Нужно ли на сервере выставлять в это же время php_flag magic_quotes_gpc off ?
3) Если у меня простейший AJAX, нужно ли мне писать весь код заново, с создания класса, или класс как то уже создан?
$mysqli = new mysqli(DB_HOST, DB_USER, DB_PASS, DB_NAME);
$mysqli->set_charset("utf8");
$url = $mysqli->real_escape_string($url); //экранируем кавычки в строке
//$id = intval($id); //фильтруем только цифры
$result = $mysqli->query("SELECT * FROM `page` WHERE `url` = '".$url."' LIMIT 1");
if($result->num_rows > 0)
{
$row = $result->fetch_array(MYSQLI_ASSOC);
}
print_r($row);
$result->free();
$mysqli->close();
_____________
..Работает - не трогай!