quoteSmart의 올바른 사용 DB_Common 배

Question

quoteSmart를 사용하여 안전하게 입력 서식을 지정하려고하지만 quoteSmart를 사용할 때 빈 상태로 되돌아옵니다. 내가 잘못한 일을하고 있다고 가정하거나 맞지?

$user= new DataObjects_user; 
$password=mysql_escape_string(($password)); 

DB_DataObject::debugLevel(5); 

$username=$_REQUEST['username']; 
$password=encryptpass($_REQUEST['password']); 

$user->query("select activated,userid,email,username from {$user->__table} where (username = ".$user->quoteSmart($username)." or email=".$user->quoteSmart($username).") AND password =".$user->quoteSmart($password)." "); 

if($user->fetch()) 
{ //more code here 

감사

Answer 1

how to use DB_DataObjects correctly을 이해하려고 노력하십시오. 당신은 그들 자신의 SQL을 작성하지 않아도된다.

자신의 SQL 만 보내려는 경우 대신 PDO를 사용하십시오.