dziwne, "źle" działające textarea Opcje

[Maslav]

Zostałem ofiarą bardzo dziwnego błędu.

Mam panel administratora małego cms'a opartego na bazie danych. Kod html jest trzymany w Mysql i wszystko było bardzo gites do dzisiaj (IMG:http://forum.php.pl/style_emoticons/default/dry.gif)

Niewiem jak to możliwe ale formulaż którym dotychczas wysyłałem kod do bazy "nie wysyła" htmla. To jest dziwne. Mogę wysłać 10 akapitów czystego tekstu ale kilku linijkowego kodu tabelki już nie. Poprostu mysql_query się nie wykonuje jak wysyłam html. A z poziomu myphpadmina wszystko jest ok.

Jeszcze bardziej dezorientujące jest to że "to coś" stało się z dnia na dzień.

help.

[hwao]

:-D

Wiec :-) moze jest jakies ograniczenie sprawrz na innych przegladarkach (wina na 100% nie lezy po stronie kodu php, jak nic nie bylo zmieniane)

Przypominam ze dane z POST odbiera sie $_POST ...

Moze byla jaks zmiana wersji php albo konfiguracji jego?

[Maslav]

Troszkę się wyjaśniło ale nadal jestem w lekkiej kropce (IMG:http://forum.php.pl/style_emoticons/default/blink.gif)
Okazało się że wysyłany kod html chrzani query.

[SQL] pobierz, plaintext 
$sql = "UPDATE `sklep` SET `nazwa` = '$form[nazwa]', `tresc` = '$form[content]', `grupa` = '$form[grupa]' WHERE `id` = '$form[id]' LIMIT 1 ";
[SQL] pobierz, plaintext 

Query wygląda tak i przy dodawaniu htmla mysql_error() zwraca

1064: Something is wrong in your syntax obok 'a. Fuel Splitstrut to wspaniały latawiec freeride'owy o dużej mo' w linii 1

Poprostu wychodzi na to ze znak ' wali kompletnie query. Jak budować zapytania aby coś takiego nie wychodziło w praniu. (IMG:http://forum.php.pl/style_emoticons/default/guitar.gif)

[dr_bonzo]

* uzyj mysql_escape() albo add_slashes() na dodawanych danych

* poczytaj o SQL injection

* (IMG:http://forum.php.pl/style_emoticons/default/exclamation.gif) !
NIE: $form[content]
tylko $form[ 'content' ]
no chyba ze content to STALA w co watpie.

[Maslav]

fenks i dzięki wielkie

(IMG:http://forum.php.pl/style_emoticons/default/jerry.gif)