値が$a, $b, $c
のdb行のテーブルに挿入する必要があるので、値が安全でない可能性があります。テーブルの名前は、操作を定数として実行するクラスに格納されます。php + mysql:クエリを作成
$query = "INSERT INTO `" . self::TABLE . '` ' .
"(a, b, c) VALUES (" .
. intval(a) .
",'" . mysql_real_escape_string(b) . "'" .
",'" . mysql_real_escape_string(b) . "')";
ここに質問があります。クエリを作成するより洗練された方法がありますか?
mysqli拡張にはmysql_ *関数が含まれていますか? – Eugeny89
@ Eugeny89:いいえ、プロシージャコーディングを好む人には 'mysqli_ *'関数が含まれています。私の答えに入れたリンクを読んでください。 –