Защита sql

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

<?php 

function SafeSQL(TempStr)
    SafeSQL = Replace(TempStr,"\'","\'\'")
end function

public function safesql( $source )
 {
    if(!$this->db_id) {
      $this>connect(MySQL_USER,MySQL_PASSWORD,MySQL_DB,MySQL_HOSTNAME);
    }
    if ($this->db_id)
       return mysql_real_escape_string ($source, $this->db_id);
    }else{
     return addslashes($source);
    }
 }

?>