Zaprezentuję wam jakże obiektowy i cudowny (małpi) kod edycji samochodu znajdującego się w bazie danych. Przeszedł upgrade z kodu w którym przechodziły znaczniki HTML'a i komentarze SQL a także różne inne dziwne rzeczy. Jak to ulepszyć?
$polaczenie->set_charset("utf8");
$zapytanie = "UPDATE auta SET title=?, marka=?, model=?, rok=?, poj=?, moc=?, przeb=?, paliwo=?, skrzynia=?, kolor=?, cena=?, opis=?, centralny=?, czujdeszcz=?, czujpark=?,
elszyb=?, ellust=?, kierwiel=?, klima=?, komp=?, gps=?, ogpost=?, podfot=?, radio=?, sktap=?, tempomat=?, wspomkier=?, abs=?, asr=?, autoalm=?,
bdyf=?, bskrz=?, eds=?, immo=?, ktr=?, podpow=?, alu=?, hakhol=?, halogeny=?, xenon=?, przycszyb=?, reldach=?, ksserw=?, klimauto=?, weltap=?,
szyber=?, przecmgl=? WHERE id=$_SESSION[idAuta]";
$zapytanie = htmlentities($zapytanie);
$wyslij = $polaczenie->prepare($zapytanie);
$wyslij->bind_param("sssiiiisssissssssssssssssssssssssssssssssssssss",
$_POST['title'], $_POST['marka'], $_POST['model'],
$_POST['rok'], $_POST['poj'], $_POST['moc'], $_POST['przeb'],
$_POST['paliwo'], $_POST['skrz'], $_POST['kol'], $_POST['cena'], $_POST['opis'],
$_POST['central'], $_POST['czujd'], $_POST['czujp'], $_POST['elszyb'], $_POST['ellust'], $_POST['kier'],
$_POST['klima'], $_POST['komp'], $_POST['gps'], $_POST['webasto'], $_POST['pfot'],$_POST['radio'],
$_POST['skor'], $_POST['temp'], $_POST['wspom'], $_POST['abs'], $_POST['asr'],
$_POST['autoal'], $_POST['bdyf'], $_POST['bskrz'], $_POST['eds'], $_POST['immo'], $_POST['kont'],
$_POST['podpow'], $_POST['alu'], $_POST['hak'], $_POST['halo'], $_POST['xen'], $_POST['przyszyb'],
$_POST['relingi'], $_POST['ksserw'], $_POST['klimauto'], $_POST['weltap'], $_POST['szyber'], $_POST['przemgl']);
$wyslij->execute();
$wyslij->close();