نیاز به شرح مختصر این کد

[majid2x]

سلام .

دوستان درک کد زیر برای من مشکله و نمی خوام همینجوری از روش رد بشم نیاز به توضیحاتی درباره این کد دارم :

function find_product($id) {
  $query = [b]sprintf[/b]("SELECT * FROM products WHERE products.id = '[b]%s[/b]'",
                    [b]mysql_real_scape_string[/b]($id));
  $result = mysql_query($query);
  $row = mysql_fetch_array($result);
  return $row;
}

کلا در مورد دستور sprintf ، mysql_real_scape_string و اینکه چرا از %s استفاده شد نیاز به راهنمایی دارم .
برای %s شنیدم که می گن یعنی کاراکتر اولش s باشه ولی خوب توی products.id تنها id ذخیره میشه که یک شماره هست ! قضیه چیه ؟!


با تشکر

 

[BehrouzPc]

mysql_real_scape_string برای امنیت ورود داده های برای جلوگیری از حمله استفاده می شود
در مورد sprintf هم توصیه می کنم راهنمای پی اچ پی را مطالعه نمایید
%s به معنای رشته متنی می باشد
%d به معنای عددی
و...

و در موردی که فرمودید اصولا می بایست برای رشته استفاده بشه ولی الذامی در مورد وجود ندارد یک رشته می تواند یک رشته عددی باشد

که در راهنمای پی اچ پی php.net موجود می باشد