Forum PHP.pl

Mam takie zapytanie:

[PHP] pobierz, plaintext 
$sql =  "INSERT INTO `m` ( `id` , `tytul`) VALUES ( '', '$tytul');";
[PHP] pobierz, plaintext 

Jeśłi w tytule jest średnik (angielski tytuł) '... can't' to wiadomo wywala błąd. Próbowałem zamienić na " :

[PHP] pobierz, plaintext 
VALUES ( '', "$tytul");";
[PHP] pobierz, plaintext 

Wtedy dodaje mi do bazy zamiast tytułu po prostu nazwę smiennej $tytul. Jak usunę całekim cudzysłowy to też jest lipa.
Próbowałem je jakoś escapować w stylu \"$tytul\", ale to też nie działa.

Jak w takim razie to przerobić, żebym mógł dodawać angieslkie stringi do bazy zawierające średnik ' ?

Korzystać z bindowania parametrów dla nowoczesnych rozwiązań.
Pewnie używasz mysql_query wiec mysql_real_escape_string.

[PHP] pobierz, plaintext 
$sql =  "INSERT INTO `m` ( `id` , `tytul`) VALUES ( '', '$tytul_ogolny' , mysql_real_escape_string($tytul_ogolny));";
[PHP] pobierz, plaintext 

Tak to ma wyglądać ?
Mi to nie działa (moje zapytanie jest dużo dłuższe więc podaje takie jako przykład, no ale nie za bardzo.

Są jakieś inne sposoby ?

Ten post edytował tzar 9.12.2015, 13:49:05

Tak, tylko w przykładzie podałeś 2 kolumny i 3 wartości. Klucz główny w takim wypadku pomijaj i bo i tak jest autoincrement pewnie.

Wywala pełno błędów, dla przykładu:

[PHP] pobierz, plaintext 
INSERT INTO `m` ( `id` , `tytul`) VALUES ( '', 'Danish Symphony', mysql_real_escape_string(Danish Symphony));
[PHP] pobierz, plaintext 

5 errors were found during analysis.

A comma or a closing bracket was expected (near "(" at position 101)
Unexpected token. (near "Danish" at position 102)
Unexpected token. (near "Symphony" at position 109)
Unexpected token. (near ")" at position 117)
Unexpected token. (near ")" at position 118)

MySQL zwrócił komunikat: Dokumentacja
#1584 - Incorrect parameters in the call to stored function 'mysql_real_escape_string'

Nie wiem, mi to nie działa:

[PHP] pobierz, plaintext 
$tytul="ddd'ddd";
$sql =  "INSERT INTO `m` ( `id` , `tytul`) VALUES ( '', '$tytul');";
echo sprintf($sql, mysql_real_escape_string($tytul));
$dodaj = mysql_query($sql); 
[PHP] pobierz, plaintext 

echo wyświetla:

[PHP] pobierz, plaintext 
INSERT INTO `m` ( `id` , `tytul`) VALUES ( '', 'ddd'ddd');
[PHP] pobierz, plaintext 

więc nic się nie zmienia...

Ten post edytował tzar 9.12.2015, 15:44:35

Dostales dokladny kod jakiego masz uzyc i to nie potrafisz skopiowac :/

Jak robię:
$sql = "INSERT INTO `m` ( `tytul`) VALUES ( '%s');";
To w bazie mam %s, więc uznałem że to błąd...

Co w sumie jest dziwne, bo echo już wyświetla się poprawnie i jak wkleję do myadmina kod:
INSERT INTO `movie_test_3` ( `tytul`) VALUES ( 'ddd\'ddd');
to się dodaje, jednak to zapytanie bezpośrednio dodaje mi %s

Spróbuję zmienić cudzysłowy...

Ten post edytował tzar 9.12.2015, 15:53:56

Teraz gra, dzięki