PJ: momentalne ti to z hlavy nereknu, ale zjistoval jsem si o tom par informaci a na stackoverflow jsme vykoumali neco malo, nicmene moje informace jsou vice nez rok stare (od te doby pouzivam pouze PDO)
PDO pouzivam aj ja, ale ide tu o to, ci sa oplati prerabat stare weby, ktore som robil este v dobach PHP4 alebo som ich ani nerobil a len sa mi nejak dostali pod ruky. Keby tam bola funkcna SQL injection, tak by to urcite malo zmysel.
Jakub: no jak vzory? proste tam narves ty sql query a misto promtennych dosadis %X (kdy X je typ promenne, viz http://php.net/manual/en/function.sprintf.php )
Jednoducho povedane: sprintf funguje skoro ako v C, akurat sa mu nedava prvy parameter a tento je vrateny funciou.
Z pohladu funkcnosti je uplne jedno, ci pouzije sprintf alebo kludne aj obycajne zretazovanie stringov alebo obycajne dosadzovanie premennych do stringov zapisanych v uvodzovkach. Akurat v druhom a tretom pripade si musi dat pozor na to, aby niekam omylom nedal podstrceny retazec namiesto cisla.