web_demon, ,эта функция тоже есть, правда устарела, а вообще я в конфиг опенсервера добавил стрикт режим, включив его, половина цмс не работают, так как ошибки в проектировании таблиц, если нет значения по умолчанию и не указать при инсерте такое поле, будет ошибка, а в обычном, пустоту в поле добавит
#sql_mode="STRICT_TRANS_TABLES,NO_ENGINE_SUBSTITUTION"
раскоментить в конфе

aNNiMON, это у тебя наследственность с других языков таким образом впиливать
так тоже можно, но по мне лишнее
а как правильно сказали глянь в сторону пдо или мускули
http://m.habrahabr.ru/post/137664/
а так будет чуть ли не три модификации данных
со стороны мускула, по типу поля
со стороны фильтра эскейп
и со стороны sprintf

Koenig, а разницы нет: вместо sprintf использовались бы точки (конкатенация), что может быть даже хуже.

PDO – ничто иное как обертка для всех этих операций с базами, верно? Не вникнул, в чем плюс.

Ксакеп, подготовленные выражения
то есть в аргументах ? ? ?
а потом это дело уже представляется как положено, плюс защита от sql inj
по ссылке читать хабр
Ниже находятся три примера prepared statements.
# без placeholders - дверь SQL-инъекциям открыта!
$STH = $DBH->prepare("INSERT INTO folks (name, addr, city) values ($name, $addr, $city)");
  
# безымянные placeholders
$STH = $DBH->prepare("INSERT INTO folks (name, addr, city) values (?, ?, ?)");
 
# именные placeholders
$STH = $DBH->prepare("INSERT INTO folks (name, addr, city) values (:name, :addr, :city)");

# набор данных, которые мы будем вставлять
$data = array('Cathy', '9 Dark and Twisty Road', 'Cardiff');
  
$STH = $DBH->prepare("INSERT INTO folks (name, addr, city) values (?, ?, ?)");
$STH->execute($data);

Ксакеп, да пдо это класс по которому ты обращаешься с бд
написал код и работает, захотел поменять тип бд на другой, код переписывать не нужно, просто поменять тип бд в подключении
абстракция вроде как называется
http://php.net/manual/ru/pdo.drivers.php

web_demon (21.07.2014/22:30)
kingdosya, а $data что не нуждается в mysql_real_ecapse_string()?Да, потому что это не пользоватальский ввод, а дата.

aNNiMON, Если говорить о том что лучше, то оба варианта - почти одно и то же. Но если для твоего варианта написать обертку, чтоб сто раз не эскейпить, то может он и имеет право на жизнь.

Такой вопрос. Вибераю файлы через поле input type file. Наперед знать не могу сколько их нужно выбрать. Как сделать чтоб когда в одном поле выбрал файл то снизу добавлялось еще одно. Или как за раз выбрать несколько файлов.

Первое при помощи JavaScript.
Второе так:
(HTML5)

aNNiMON, Что то у меня не выходит. Возможность мультивыбора появилась, но если взять названия выбраных файлов ($file=$_POST['file']; ) и вывести их ехо, то выведет название только последнего выбраного файла. Или я что-то в html 5 не понимаю, ибо я делаю простой сайт на adobe dreamweaver.