| |
|
|
| | Как записывать апострофы и кавычки в бд (из кода php)?
Может быть, что то вроде " ? | |
| |
|
|
| |
|
|
| |
для: alexander95
(13.03.2011 в 18:54)
| | | В базу данных информацию лучше записывать как есть с минимальными искажениями, а все преобразования осуществлять уже при выводе. | |
| |
|
|
| |
|
|
| |
для: cheops
(13.03.2011 в 18:56)
| | | Так ведь если я записываю, а в $text есть апостроф, то mysql_query выдает ошибку. | |
| |
|
|
| |
|
|
| |
для: alexander95
(13.03.2011 в 18:59)
| | | Полчается что то вроде
mysql_query('INSERT INTO ..... VALUES("it's not okay", "it's not okay too", "and it is okay...")');
|
| |
| |
|
|
| |
|
|
| |
для: alexander95
(13.03.2011 в 19:02)
| | | addslashes()
stripslashes() | |
| |
|
|
| |
|
|
| |
для: alexander95
(13.03.2011 в 19:02)
| | | Вы прямо в коде так запрос пишите? Если да, то нужно экранировать кавычки
mysql_query('INSERT INTO ..... VALUES("it\'s not okay", "it\'s not okay too", "and it is okay...")');
|
Если строка набирается из переменных, то применяйте функции, указанные elenaki. | |
| |
|
|
| |
|
|
| |
для: cheops
(13.03.2011 в 19:13)
| | | нет нет, конечно. Я просто примерно показал, на что он ругается. | |
| |
|
|
| |
|
|
| |
для: alexander95
(13.03.2011 в 18:59)
| | | Спец-символы в текстовых переменных перед помещением в базу данных необходимо обязательно экранировать, иначе не только ошибка возникать будет, но злоумышленик сможет попытаться осуществить SQL-инъекцию.
<?php
if (!get_magic_quotes_gpc())
{
$text = mysql_escape_string($text);
}
?>
|
| |
| |
|
|
| |
|
|
| |
для: cheops
(13.03.2011 в 19:10)
| | | Никак..
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'gujk\'\'\'')' at line 1 | |
| |
|
|
| |
|
|
| |
для: alexander95
(13.03.2011 в 21:28)
| | | Все, заработало. Спасибо. | |
| |
|
|
