[Вопрос] Отправка данных в БД

02-24-2011, 12:40 PM

создал форму, имеется одно текстовое поле с name="data", из него нужно отправить данные в БД, посмотрел как это реализованно в булке, и не совсем понял,

если сделать так:

PHP Code:


			
if ($_POST['do'] == 'test')

{

    $vbulletin->input->clean_array_gpc('p', array(

        'data'        => TYPE_STR,

        

    ));

а что дальше? как правильно сделать запрос в БД?
Спасибо!

slavok47 добавил 24.02.2011 в 11:40
так правильно будет?

PHP Code:


			
$db->query_write(" 

    UPDATE " . TABLE_PREFIX . "Таблица SET 

        data = '" . $db->escape_string(trim($vbulletin->GPC['data'])) . "'        

    WHERE userid = " . $vbulletin->GPC['userid'] . " 

");

02-24-2011, 02:17 PM

$vbulletin->db->query("собссно сам запрос");

02-24-2011, 02:30 PM

cyberdaemon, спс, а можно полный пример?

02-24-2011, 02:34 PM

$vbulletin->db->query("
UPDATE " . TABLE_PREFIX . "Таблица SET
data = '" . $db->escape_string(trim($vbulletin->GPC['data'])) . "'
WHERE userid = " . $vbulletin->GPC['userid'] . "
");

02-24-2011, 02:41 PM

чет мне кажется что тут функция escape_string нафиг не нужена

02-24-2011, 04:37 PM

slavok47, всё зависит от того какие данные и какой тип поля

02-24-2011, 05:03 PM

данные обычные (буквы, цифры), тип поля - текст

02-24-2011, 10:00 PM

зачем апдейт?
ты же не обновляешь поле в таблице, ты вносишь новые данные

02-24-2011, 10:21 PM

Quote:

Originally Posted by kerk

ты же не обновляешь поле в таблице, ты вносишь новые данные

да это же не важно, я просто хочу понять как это работает, и что по чем...

02-24-2011, 11:04 PM

INSERT - для добавления новых данных, (обычно есть поле с Auto_increment)
UPDATE - для обновления старых данных, обычно используется с условием "WHERE"

Quote:

Originally Posted by slavok47

кажется что тут функция escape_string нафиг не нужена

еще как нужна, именно эта функция спасет тебя от "инъекции"