Hallo Linuchs,
Punkt 1:
So ähnlich hatte ich das ja auch vorgeschlagen, nur mit der Feldnamensliste in Klammern. Ich GLAUBE, dass
INSERT INTO table (foo, bar, baz) VALUES (1, 2, 3)
gleichwertig ist mit
INSERT INTO table SET foo=1, bar=2, baz=3
Punkt 2:
Dass addslashes missbilligt ist zum Escapen von DB-Werten und dass man mysqli_real_escape_string nimmt, hat Dir sicherlich schon drölfmal jemand gesagt.
Punkt 3:
Die Bedingung !is_null( $val ) && strlen( $val ) > 0
kann daneben gehen, wenn deine Werte getypt sind. strlen(false)
ist 0. Allerdings ist es auch nicht besser, einfach !empty($val)
abzufragen, denn empty
liefert für false und die Zahl 0 ein true
.
Rolf
--
sumpsi - posui - obstruxi
sumpsi - posui - obstruxi