html,php與mysql
function db_escape($value)
{
return '"'.mysql_real_escape_string($value).'"';
}
$regions = array('north','west','south');
$query = "SELECT * FROM `table` WHERE `Region` NOT IN (" . implode(",", array_map('db_escape',$regions)) . ")";
不知道從哪一天開始
似乎是因為安全性的問題
import_request_variables("gp");
這個偷吃步的語法就不能使用
所以在php裡頭傳值
就只能如以下的方法乖乖地寫程式
if (isset($_GET['s'])) {
$temp = $_GET['s'];
}
else {
$temp = $_POST['s'];
}