para resolverlo es..
Código:
$insertSQL = sprintf("INSERT INTO mensajes (mensaje,idusuario) VALUES (%s,%s)",
GetSQLValueString($_GET['mensaje'],"text"),
GetSQLValueString($_SESSION['s_username'],"text"));
tenes que entender que estas haciendo..
estas creando una variable... $insertSQL...
la misma es un string, ese string esta formateado con la funcion sprintf... las funciones en php.. se escriben...
nombre_funcion($parametro,$otro,etc) segun la funcion.. y ver que devuelven esta en particular retorna untexto formateado..
el primer parametro es la matriz.. o template de texto.. donde %s es un string $d un digito y hay mas.. (buscalo en google). cada uno de esos.. es reemplazado en orden por los parametros subsiguientes..
luego usas GetSQLValueString( para preformatear y escapar los paramtros.. es una funcion muy util que crea dreamweaver
entonces..
suponiendo que get mensaje sea.. juan y s_username sea pedro..
Código:
sprintf("INSERT INTO mensajes (mensaje,idusuario) VALUES (%s,%s)",
GetSQLValueString($_GET['mensaje'],"text"),
GetSQLValueString($_SESSION['s_username'],"text")
);
devuelve...
INSERT INTO mensajes (mensaje,idusuario) VALUES ('juan','pedro')
espero haber sido de ayuda