Читал, чо для вставки в БД лучше использовать nameQuote() и Quote(). Тогда вот такой запрос Код (CODE): $query="SELECT age FROM #__users WHERE id='$this->id'; будет выглядеть вот так Код (CODE): $query='SELECT' .$db->nameQuote('age') .'FROM' .$db->nameQuote('#__users') .'WHERE' .$db->nameQuote('id') .'=' .$db->Quote($this->id); А как быть с от таким запросом: Код (CODE): $query="INSERT INTO #__table(field1, field2, field3) VALUES($f1, $f2,$f3) WHERE field4='$f4'"; Как прописать $db->nameQuote(field1)... Гуглил, но ответа не нашел.
Он правильный. Но как с помощью nameQuote() перечислить поля field1, field2, field3 и Quote() переменные $f1,$f2,$f3 в VALUES?
а чем другой вариант не устраивает? и если уж так хочешь использовать именно свой вариант то посмотри в файлах которые отвечают за работу с БД в Joomla, но я там такой функции не видел
хе-хе, я б вариант попроще с удовольствием использовал бы, но вот пишут, что для безопасности надо использовать эти методы.
Эти методы на самом деле редко где используются. Насколько я знаю nameQuote() используется для правильного формирования имени поля , если оно написано через пробел. А так запрос будет выглядеть примерно так $query="INSERT INTO ".$db->nameQuote(#__table)."(".$db->nameQuote(field1).",".$db->nameQuote(field1).") VALUES('".$db->Queote($f1)."','".$db->Queote($f2)."')" ; Прочти как использовать кавычки апострофы и знаки слэша в PHP .
