Не,
ето ти нещо като за начало :
function sqlValue($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "") {
$theValue = (!get_magic_quotes_gpc()) ? addslashes($theValue) : $theValue;
switch ($theType) {
case "text":
$theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
break;
case "int":
$theValue = ($theValue !== "") ? intval($theValue) : "NULL";
break;
}
return $theValue;
}

употреба - $query = sprintf("SELECT * FROM table WHERE id = %s, sqlValue($id, 'int'));
$query = sprintf("SELECT * FROM table WHERE title = %s, sqlValue($title, 'text'));

За другото си купи нещо книжка, явно така няма да се научиш - не свиквах да да кърпиш колкото да тръгне, защото след години се учиш сам на грешни неща, а количеството на некачествения код расте... в крайна сметка страдаш ти и хората които един ден може да го преправят :) Аз съм минал по този път вече

... Всеки да прави, каквото му се пие ...

Съдържаниет е скрито
Влезте за да го видите