function mysql_safe_query()
{
$query=''; $esc=FALSE;
$args=func_get_args();
for($x=0; $x<=func_num_args(); $x++)
{
if($args[$x]{strlen($args[$x])-1}=="'"){ $esc=TRUE; }else{ $esc=FALSE; }
$query.=$args[$x];
if($esc){ $args[$x+1]=addslashes($args[$x+1]); }
}
echo $query;
}
mysql_safe_query("insert into farmers(id, name, lastname) values('",$_POST['id'],"', '",$_POST['name'],", '",$_POST['surname'],"')");
mysql_safe_query("select * from users where id='",$id,"' and name='",$name,"' limit 0, ",$limit);
format_query("INSERT INTO t (f1,f2,f3,f4,f5,f6) ('%s','%s','%s','%s','%s','%s')", $_GET['f1'], $_GET['f2'], $_GET['f3'], $_GET['f4'], $_GET['f5'], $_GET['f6'])
safe_query("INSERT INTO t (f1,f2,f3,f4,f5,f6) ('", $_GET['f1'], "','", $_GET['f2'], "','", $_GET['f3'], "','", $_GET['f4'], "','", $_GET['f5'], "','", $_GET['f6'], "')");
safe_query('INSERT INTO t (f1,f2,f3,f4,f5,f6) (', $_GET['f1'], ',', $_GET['f2'], ',', $_GET['f3'], ',' , $_GET['f4'], ',', $_GET['f5'], ',', $_GET['f6'], ')');
safe_query('INSERT INTO t (f1,f2,f3,f4,f5,f6) (', array($_GET['f1'],$_GET['f2'], $_GET['f3'], $_GET['f4'], $_GET['f5'], $_GET['f6']), ')');
тема была Farewell наглядным запросам и я не считаю, что написание и использование функции- извращение.Необходимости в визуализации составления запросов предложенной master_x нет, это лишнее извращение.
format_query("INSERT INTO t (f1,f2,f3,f4,f5,f6) ('%s','%s','%s','%s','%s','%s')", $_GET['f1'], $_GET['f2'], $_GET['f3'], $_GET['f4'], $_GET['f5'], $_GET['f6'])
mysql_query('INSERT INTO t (f1,f2,f3,f4,f5,f6) ('.$_GET['f1'].','. $_GET['f2'].','.$_GET['f3'].','.$_GET['f4'].','.$_GET['f5'].','.$_GET['f6'].')');
странно, у меня с головой все нормально. а подсветка работает на все сто.от обилия запятых в safe_query голова кругом (да и колорер в фаре подавится (( ),
safe_query("select distinct farmers.id as frmr_id, CONCAT(farmers.frmr_name, ' ', farmers.frmr_init) as name, farmers.phone, farmers.mobile,
DATE_FORMAT(farmers.cdate, '%d/%m/%Y'), farmers.area_id, farmers.title, farmers.comp, farms.name, farms.location from farmers, farms where farmers.act='",$_GET['act'],"' and farms.id=farmers.farm_id and farms.zip='",$_POST['zip'],"' order by id limit 0,",$limit);
format_query("select distinct farmers.id as frmr_id, CONCAT(farmers.frmr_name, ' ', farmers.frmr_init) as name, farmers.phone, farmers.mobile,
DATE_FORMAT(farmers.cdate, '%d/%m/%Y'), farmers.area_id, farmers.title, farmers.comp, farms.name, farms.location from farmers, farms where farmers.act='%d' and farms.id=farmers.farm_id and farms.zip='%s' order by id limit 0, %d", $_GET['act'], $_POST['zip'], $limit);