Различные вопросы по PHP и MySQL

Simba, спасибо

добрый день. нужно для сайта реализовать раздел новостей футбольных. точнее он уже реализован, надо его обновить. сейчас такая задача. Новости, а тем более футбольные ну никак не смотрятся без изображений в тексте. нужна помощь по реализации этого. То есть надо сделать загрузку/вставку изображений при написании новости, ну а потом собственно и вывод. Как лучше всего это сделать? куда картинки грузить и т.д. и т.п. может кто уже делал подобное или может вообще есть подобное на форуме

Подстажить что в этом запросе означает localhost?
CREATE USER 'jeffrey'@'localhost' IDENTIFIED BY 'mypass';

Swank, имя имя_юзера@имя_сервера

Появился такой вопрос, изза одного "кодыра", чисто из интереса. Как лучше обрабатывать переменную до запроса в базу или при запросе.считаю актуальным при запросе, дабы не было проблем с спецсимволами. Руссиш "Кодыр" же не предоставив хотя бы одного довода, слился на тему политики, улыбнуло.

# MARAZM (05.04.2015 / 22:18)
. Как лучше обрабатывать переменную до запроса в базу или при запросе

Это как? )) Пример такой чудесной обработки напиши, а то я чёт слабо понимаю где эти места "при запросе" или "до запроса"

Simba, Ай с целой темы копировал.

$test = mysql_real_escape_string($test);

или

WHERE `row` = '".mysql_real_escape_string($test)."'

# MARAZM (05.04.2015 / 22:18)
Появился такой вопрос, изза одного "кодыра", чисто из интереса. Как лучше обрабатывать переменную до запроса в базу или при запросе.считаю актуальным при запросе, дабы не было проблем с спецсимволами.

Не вижу никакой разницы. Это как "когда лучше дать продавщице деньги за хлеб: до того как она отдаст тебе хлеб или во время передачи хлеба".
Только в нашем случае появится лишняя переменная/переменные. Даже не лишняя, а та, без которой можно обойтись. Наверное по этому чаще используется вариант обработки во время запроса.

# MARAZM (05.04.2015 / 23:13)
Simba, Ай с целой темы копировал.

$test = mysql_real_escape_string($test);

или

WHERE `row` = '".mysql_real_escape_string($test)."'

Нет разницы. Со спец символами проблем не будет никаких т.к. mysql_real_escape_string экранирует все спец символы которые могут повлиять на запрос.

Для построения sql запросов лучше всего использовать функцию sprintf и обрабатывать переменные в ней проще, а ненужные переменные можно будет удалить функцией unset. ИМХО!