Мне понравилось. Неплохая реализация.
Думаю проще использовать
mysql_format. Но зачем?
А затем, что
mysql_format поддерживает плейсхолдер
%e.
Поэтому использование
mysql_real_escape_string не будет необходимым.
Кстати, вот список форматов, которые поддерживает
mysql_format:
PHP код:
Supported formats: (including precisions)
- %e (escapes a string at once, no mysql_real_escape_string() needed)
- %s (string)
- %d / %i (integer)
- %f (float)
- %x (hex)
- %b (binary)
Кроме этого, можно при коннекте сохранить пароль игрока. И при авторизации без запросов к СУБД проверять правильность ввода данных.А только после успешной авторизации произвести чтение с MySQL.