Zitat von
himitsu:
sooooo lesbar ist das nun nicht wirklich
und dabei ist mysql_escape schon ein Alias für mysql_real_escape_string
Naja, das liegt dann aber eher an der Code-Struktur. Wenn man einen gescheiten
DB-Treiber verwendet oder entsprechende
DB-Abstraktionsroutinen schreibt sieht der Code schon um einiges lesbarer aus. Mein Framework hätte folgende Struktur:
Code:
$
db->insert('log', array(
'time' => $_SERVER['REQUEST_TIME'],
'useragent' => $_SERVER['HTTP_USER_AGENT'],
// ...
));
Tabellen-Präfix und Parameter-Escaping wird automatisch erledigt. Wenn du PDO verwendest, gibt es auch Parameter für
SQL-Statements, wie sie auch diversen Delphi-Applikaionen bekannt sind:
Link.
Mit freundlichen Grüßen,
Valle