Forum PHP.pl

Forum PHP.pl > Forum > Przedszkole

[PHP]Znaki

dareksbs Zobacz profil	5.11.2012, 22:15:20 Post #1
Grupa: Zarejestrowani Postów: 56 Pomógł: 0 Dołączył: 17.10.2012 Ostrzeżenie: (0%)	Witam, Mam problem z dodaniem kodu HTML typu '" do bazy danych, za każdym razem kiedy wpiszę je do formularza następuje błąd dodawania danych do bazy danych Błąd : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"' Tak wygląda moje połączenie oraz dodawanie danych do bazy [PHP] pobierz, plaintext $connect = @mysql_connect (test,test,test) or die ("ERROR 0001"); mysql_select_db('test') or die ("ERROR 0002"); $query = "INSERT INTO dane VALUES ('', '".$_POST['dane1']."', '".$_POST['dane2']."', '".$_POST['dane3']."'')"; $makeit = mysql_query ($query) or die(mysql_error()); echo"<h1>Informacje dodane</h1>"; [PHP] pobierz, plaintext Kodu HTML nie będę dodawał bo to zwykły formularz. Ma ktoś jakiś pomysł jak temu zapobiec Ten post edytował dareksbs 5.11.2012, 22:20:27

Start new topic

Odpowiedzi (1 - 7)

tab Zobacz profil	5.11.2012, 22:22:11 Post #2
Grupa: Zarejestrowani Postów: 75 Pomógł: 20 Dołączył: 8.10.2012 Ostrzeżenie: (0%)	uzyj funkcji addslashes na uploadowanych plikach, a przy ich odczytywaniu uzyj stripslashes Ten post edytował tab 5.11.2012, 22:22:41

Spawnm Zobacz profil	5.11.2012, 22:25:11 Post #3
Grupa: Moderatorzy Postów: 4 069 Pomógł: 497 Dołączył: 11.05.2007 Skąd: Warszawa	[PHP] pobierz, plaintext '".$_POST['dane3']."'')"; [PHP] pobierz, plaintext Nie za dużo ' przed nawiasem? @Tab - tak sie tego nie robi. Poczytaj o mysql_real_escape_string() Powód edycji: [Spawnm]:

dareksbs Zobacz profil	5.11.2012, 23:19:02 Post #4
Grupa: Zarejestrowani Postów: 56 Pomógł: 0 Dołączył: 17.10.2012 Ostrzeżenie: (0%)	Czyli przykładowo jak bym chciał użyć mysql_real_escape_string to muszę wszystkie posty zamienić na zmienne z tą funkcją coś w stylu $imie = mysql_real_escape_string($imie), $nazwisko = mysql_real_escape_string($nazwisko), $adres = mysql_real_escape_string($adres), $ksywa = mysql_real_escape_string($ksywa)); i dopiero te zmienne wysyłać na mysql Ten post edytował dareksbs 5.11.2012, 23:19:47

tab Zobacz profil	5.11.2012, 23:24:54 Post #5
Grupa: Zarejestrowani Postów: 75 Pomógł: 20 Dołączył: 8.10.2012 Ostrzeżenie: (0%)	tak dokładnie

dareksbs Zobacz profil	6.11.2012, 00:14:12 Post #6
Grupa: Zarejestrowani Postów: 56 Pomógł: 0 Dołączył: 17.10.2012 Ostrzeżenie: (0%)	Teraz wysyła pusty formularz... Zrobiłem coś takiego : [PHP] pobierz, plaintext $connect = @mysql_connect (test,test,test) or die ("ERROR 0001"); mysql_select_db('test') or die ("ERROR 0002"); $_POST['dane1'] = mysql_real_escape_string($dane1); $_POST['dane2'] = mysql_real_escape_string($dane2); $_POST['dane3'] = mysql_real_escape_string($dane3); $query = "INSERT INTO dane VALUES ('', '".$dane1."', '".$dane2."', '".$dane3."')"; $makeit = mysql_query ($query) or die(mysql_error()); echo"<h1>Informacje dodane</h1>"; [PHP] pobierz, plaintext

b4rt3kk Zobacz profil	6.11.2012, 00:29:15 Post #7
Grupa: Zarejestrowani Postów: 1 933 Pomógł: 460 Dołączył: 2.04.2010 Skąd: Lublin Ostrzeżenie: (0%)	Cytat(dareksbs @ 6.11.2012, 00:14:12 ) Teraz wysyła pusty formularz... Zrobiłem coś takiego : [PHP] pobierz, plaintext $connect = @mysql_connect (test,test,test) or die ("ERROR 0001"); mysql_select_db('test') or die ("ERROR 0002"); $_POST['dane1'] = mysql_real_escape_string($dane1); $_POST['dane2'] = mysql_real_escape_string($dane2); $_POST['dane3'] = mysql_real_escape_string($dane3); $query = "INSERT INTO dane VALUES ('', '".$dane1."', '".$dane2."', '".$dane3."')"; $makeit = mysql_query ($query) or die(mysql_error()); echo"<h1>Informacje dodane</h1>"; [PHP] pobierz, plaintext No i nic dziwnego. Zauważ, że przypisujesz wartości do $_POST, a do bazy wpisujesz $dane1, $dane2, $dane3. [PHP] pobierz, plaintext $connect = @mysql_connect (test,test,test) or die ("ERROR 0001"); mysql_select_db('test') or die ("ERROR 0002"); $dane1 = mysql_real_escape_string($_POST['dane1']); $dane2 = mysql_real_escape_string($_POST['dane2']); $dane3 = mysql_real_escape_string($_POST['dane3']); $query = "INSERT INTO dane VALUES ('', '".$dane1."', '".$dane2."', '".$dane3."')"; $makeit = mysql_query ($query) or die(mysql_error()); echo"<h1>Informacje dodane</h1>"; [PHP] pobierz, plaintext Powyższe powinno załatwić sprawę.

dareksbs Zobacz profil	6.11.2012, 00:30:24 Post #8
Grupa: Zarejestrowani Postów: 56 Pomógł: 0 Dołączył: 17.10.2012 Ostrzeżenie: (0%)	Cytat(b4rt3kk @ 6.11.2012, 01:29:15 ) No i nic dziwnego. Zauważ, że przypisujesz wartości do $_POST, a do bazy wpisujesz $dane1, $dane2, $dane3. [PHP] pobierz, plaintext $connect = @mysql_connect (test,test,test) or die ("ERROR 0001"); mysql_select_db('test') or die ("ERROR 0002"); $dane1 = mysql_real_escape_string($_POST['dane1']); $dane2 = mysql_real_escape_string($_POST['dane2']); $dane3 = mysql_real_escape_string($_POST['dane3']); $query = "INSERT INTO dane VALUES ('', '".$dane1."', '".$dane2."', '".$dane3."')"; $makeit = mysql_query ($query) or die(mysql_error()); echo"<h1>Informacje dodane</h1>"; [PHP] pobierz, plaintext Powyższe powinno załatwić sprawę. ;O hahaha okej, ja już będę szedł spać bo nie myślę ! dzięki za pomoc !

« Następny starszy · Przedszkole · Następny nowszy »

Reply to this topic

Start new topic

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 22.08.2025 - 17:38

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn