-
- $res2=db_query("UPDATE doc_data
- SET
- data='". base64_encode( util_unconvert_htmlspecialchars( db_result($res,$i,'data') )) ."',
- filename='file".db_result($res,$i,'docid').".html',
- filetype='text/html'
- WHERE docid='".db_result($res,$i,'docid')."'");
+ $res2 = db_query_params ('UPDATE doc_data SET data=$1,filename=$2,filetype=$3 WHERE docid=$4',
+ array (base64_encode( util_unconvert_htmlspecialchars( db_result($res,$i,'data'))),
+ 'file'.db_result($res,$i,'docid').'.html',
+ 'text/html',
+ db_result($res,$i,'docid'))) ;