Форум MySQL

данные не экранируют.
Данные окружают кавычками. Экранирование - вынужденная мера.
Как Вы представляете себе занесение текста в БД, если его не брать в кавычки?
Каким образом кавычки не попадают вместе с текстом в БД?
Почему текст извлекается очищенным от кавычек?
Если текст извлекается чистым, зачем в нем оставлять экранирующие слэши?
Кому они будут полезны?

>>потому как $_SESSION['login'] и $_SESSION['passw'] — "чистые".
если перед внесением в бд данные экранировать, как же они будут чистыми?
и вообще, в чем смысл второго запроса?

никакой разницы.
Никакой зависимости от.

а если перед внесением в бд?

Trianon>>> Ааа... Всё... Спасибо вам огромное, теперь я понял! )

_________________________________________________________
Fractured# >>> не перевелись всё-таки на форуме хорошие люди!..
А вы можете кататься дальше и говорить что угодно!... может вы и пошли сюда ради халявы, а я за помощью! :)

>Почему она лишняя?
Она лишняя потому, что сразу за вызовом этой функции не следует взятие возвращенного ей значения в кавычки.

Заметьте, что login после обработки mysqlescapestring() тут же берется в кавычки, а passwd - нет.
Это как обои клеем намазать, а к стене не приложить. Клей окажется лишним. Обои будут испорчены.

А тут ни кто и не ныл...
Я УЧУСЬ, а не сливаю деньги!...

А если ВЫ не хотите помогать, то могли бы и вовсе не писать ни одного сообщения...
____
Разжовывать "предмет"(хоть этому в школе не учат, это не наука и не предмет) я вас умолять не собираюсь...
Не посчитайте за оскорбление, но вы его не потяните, кому это не дано, и за 10 лет учений не дастся!...

[поправлено модератором]

Поверь не буду.
может ты и профи в php, но у меня другое увлечение в котором я тебя опережаю на все 100%! или ты хочешь поспорить насчёт этого?

[поправлено модератором]