0

Есть такой код: 

   "MATCH (" . $field . ") AGAINST ('" . 
addslashes(str_replace(array('(', ')', '-', '*', '"'), null, $txt)) . " *' IN BOOLEAN MODE)";

Какие есть встроенные PHP функции, чтобы отказатся от замены str_replace, и не перечислять каждый символ?

0xdb
  • 51,614
Ivanka
  • 1
  • mysql_real_escape_string() – Эдуард Nov 04 '17 at 11:34
  • 4
    чтобы писать код не как 15-10 лет назад лучше вообще на PDO перейти и использовать параметреризованные запросы – teran Nov 04 '17 at 11:47
  • Используйте подготовленные выражения https://ru.stackoverflow.com/a/511896/186083 И если вам нужно, чтобы символы ()-*" искались как символы, а не использовались как управляющие конструкции запроса, то используйте addcslashes() http://php.net/manual/ru/function.addcslashes.php Но подготовленные выражения в запросах ни кто не отменяет! – Visman Nov 04 '17 at 11:51

0 Answers0