- Ужасна идея е да се свързвате всеки път, когато извиквате тази функция. Доброто планирано приложение не би имало такова странно ограничение.
-
можете да използвате замествания, като този
myquery("SELECT * FROM table WHERE id = %s","My string");
-
Можете да използвате друг начин за замествания, модерен:подготвени изявления. ще бъде описано в много други отговори.
тъй като все още никой не го е публикувал, ето груб пример
function fetchAll(){
$args = func_get_args();
$query = array_shift($args);
$stmt = $pdo->prepare($query);
$stmt->execute($args);
return $stmt->fetchAll();
}
$a=$db->fetchAll("SELECT * FROM users WHERE status=? LIMIT ?,?",$status,$start,$num);
- Докато използвате еднобайтово кодиране или utf-8, няма нужда да използвате mysql_real_escape_string, така че
mysql_escape_string(отхвърлено) или добавянето на наклонени черти биха били достатъчни