سلام
آیا امکانش هست که کل متغیر post_$ را اصطلاحا escape کنیم؟ مثلا با mysql_real_escape_string
$t1= mysql_real_escape_string($_POST["t1"]);
$t2= mysql_real_escape_string($_POST["t2"]);
$t3= mysql_real_escape_string($_POST["t3"]);
$t4= mysql_real_escape_string($_POST["t4"]);
تشکر بخاطر انتخاب عنوان مناسب! چون عجیبه معمولا بدترین عنوانها رو برای سوال کردن انتخاب میکنن :biggrinsmiley:
میتونی از این روش استفاده کنی:
<?php
/*
Database connection
.
.
.
*/
$_POST = array('t1' => 'Hello"world' ,'t2' => "i'am php programmer.");
$_POST = array_map('mysql_real_escape_string' , $_POST);
extract($_POST);
echo $t1;
echo "<br>\n";
echo $t2;
?>
ندونستن عیب نیست، نپرسیدن چرا!