[PHP]Znaki Opcje

[dareksbs]

Witam,

Mam problem z dodaniem kodu HTML typu '" do bazy danych, za każdym razem kiedy wpiszę je do formularza następuje błąd dodawania danych do bazy danych

Błąd :
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"'

Tak wygląda moje połączenie oraz dodawanie danych do bazy

[PHP] pobierz, plaintext 
$connect = @mysql_connect (test,test,test) or die ("ERROR 0001");
                     mysql_select_db('test') or die ("ERROR 0002");
$query = "INSERT INTO dane VALUES ('', '".$_POST['dane1']."', '".$_POST['dane2']."', '".$_POST['dane3']."'')";
$makeit = mysql_query ($query) or die(mysql_error());
echo"<h1>Informacje dodane</h1>";
[PHP] pobierz, plaintext 

Kodu HTML nie będę dodawał bo to zwykły formularz.

Ma ktoś jakiś pomysł jak temu zapobiec

Ten post edytował dareksbs 5.11.2012, 22:20:27

[dareksbs]

Czyli przykładowo jak bym chciał użyć mysql_real_escape_string to muszę wszystkie posty zamienić na zmienne z tą funkcją coś w stylu

$imie = mysql_real_escape_string($imie),
$nazwisko = mysql_real_escape_string($nazwisko),
$adres = mysql_real_escape_string($adres),
$ksywa = mysql_real_escape_string($ksywa));

i dopiero te zmienne wysyłać na mysql

Ten post edytował dareksbs 5.11.2012, 23:19:47