Apostrofy w zapytaniu Mysql

Jeśli mamy w zapytaniu problem z apostrofami, czy chcemy je zapisać w polu bądź chcemy zabezpieczyć się przed atakami sql injection, najłatwiej każdy przesyłany parametr zawrzeć w funkcji, która “zahaszuje”(czytaj wyłączy) apostrofy by nie zepsuły nam bazy danych lub też nie zmieniły treści zapytania:

$ mysql_escape_string

dla phpowców link do dokumentacji:

http://pl.php.net/mysql_escape_string

Ściągaweczka/Przypomnienie podstaw z Mysql w Php

Połączenie: mysql_connect(‘serwer.com’, ‘admin’, ‘passwd’);
Zapytania: mysql_query([zapytanie]);
Tworzenie bazy: mysql_create_db(‘nazwa_bazy’);
Wybieranie bazy: mysql_select_db(‘nazwa_bazy’);
Tworzenie tabeli: CREATE TABLE nazwa_tabeli (nazwa_pola1 typ_pola1 [atrybuty], nazwa_pola2 nazwa_pola2 [atrybuty], PRIMARY KEY(nazwa_polaX));
Dodawanie rekordów: INSERT INTO nazwa_tabeli (nazwa_pola1, nazwa_pola2) VALUES (wartosc_pola1, wartosc_pola2);
Wybieranie rekordów: SELECT nazwa_pola1,nazwa_pola2 FROM nazwa_tabeli [WHERE warunek];
Wybieranie rekordów ze wszystkich pól: SELECT * FROM nazwa_tabeli [WHERE warunek];
Aktualizacja rekordów: UPDATE nazwa_tabeli SET nazwa_pola1=wartosc_pola1, nazwa_pola2=wartosc_pola2 [WHERE warunek];
Usuwanie rekordów: DELETE FROM nazwa_tabeli [WHERE warunek];
Usuwanie tabeli: DELETE TABLE nazwa;

Wyświetlanie wybranych rekordów:

$zapytanie = "SELECT id,nazwisko,lata,punkty FROM nba";
$idzapytania = mysql_query($zapytanie);
while ($wiersz = mysql_fetch_row($idzapytania)) {
   echo ''. $wiersz[0] .''. $wiersz[1] .''. $wiersz[2] .''. $wiersz[3] .'';
}