|
|
|
| Народ, привет!
Беда, не знаю как быть и в чем проблема, суть такова:
Юзер когда вводит в БД кавычки такого типа вот как в слове near 's
Выводится ошибка You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 's
При чем я htmlspecialchars все четко обрабатываю и mysql_escape_string
Вообще не понимаю в чем может быть проблема
Подскажите, плиз, совсем беда!!!! Ничего не помогает | |
|
|
|
|
|
|
|
для: l-mariachi
(12.02.2011 в 00:36)
| | htmlspecialchars не имеет отношения к БД
За экранирование апострофов отвечает mysql_escape_string , но лучше бы заменить эту функцию на mysql_real_escape_string.
Очевидно функцию эту Вы применяете как-то не так, как следует. | |
|
|
|
|
|
|
|
для: Trianon
(12.02.2011 в 00:51)
| | Может действительно я неправильно обрабатываю?
Я вот примерно таким макаром делаю:
$text=mysql_escape_string(htmlspecialchars($_POST['text']));
if(mysql_query("INSERT INTO table VALUES($text)"))
... | |
|
|
|
|
|
|
|
для: l-mariachi
(12.02.2011 в 09:39)
| | Вот то, что у Вас (разбитое про шагам)
<?
$text = $_POST['text'];
$text1 = htmlspecialchars($text);
$text2= mysql_escape_string($text1) ;
if(mysql_query("INSERT INTO table VALUES($text2)"))
|
А вот то, как правильно:
<?
$text = $_POST['text'];
$text1 = htmlspecialchars($text); // преобразование не имеет отношения к БД
$text2= "'" . mysql_real_escape_string($text1) . "'"; // здесь исправлена ошибка
if(mysql_query("INSERT INTO table VALUES($text2)"))
|
есть, впрочем, одно но.
Ваш код не позволил бы Вам не только near's ввести, но и near тоже.
Так что в скрипте у Вас все же по другому сделано, если хоть что-то вводится. | |
|
|
|
|
|
|
|
для: Trianon
(12.02.2011 в 09:51)
| |
$text2= "'" . mysql_real_escape_string($text1) . "'";
|
Не ппомогло!
Вот что выводит You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'snear 'snear 'snear 'snear 'snear 'snear 'snear 'snear 's','near 'snear 'snear '' at line 1 | |
|
|
|
|
|
|
|
для: Кирилл21
(12.02.2011 в 10:10)
| | Создайте собственную тему, и в ней изложите свою проблему.
Приводя фрагмент кода, от которого ожидаете результат, а не выдернутый из контекста оператор присваивания. | |
|
|
|
|
|
|
|
для: l-mariachi
(12.02.2011 в 00:36)
| | + было бы неплохо показать код, который гененирует запрос и его самого. | |
|
|
|
|
|
|
|
для: neadekvat
(12.02.2011 в 01:01)
| | Вот код:
<?php
$org_opis=htmlspecialchars($_POST['org_opis']);
$org_opis= "'" . mysql_real_escape_string($org_opis) . "'";
if(mysql_query("INSERT INTO `org` VALUES ('".$mynewid."','".$runame."','".$enname."','".$cate."','".$rubric."','".$email."','".$site."','".$gorphones."','".$adresses."','','','".my('id')."',now(),now(),0,'','',0,'','','".$org_opis."',0,'','0');"))
{
echo "ok";
}
else
{
echo "no";
}
?>
|
| |
|
|
|
|
|
|
|
для: l-mariachi
(12.02.2011 в 10:16)
| | Вот та строка, которая mysql_query - в этом Вашем посте - разительно отличается от строки в посте (12.02.2011 в 09:39) .
Сделайте её аналогичной той, что показали сперва. И все заработает. | |
|
|
|