Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP][SQL], Problem z ""
jonaszium
post
Post #1





Grupa: Zarejestrowani
Postów: 1
Pomógł: 0
Dołączył: 18.12.2015

Ostrzeżenie: (0%)
-----


Witam, pozdrawiam otóż mój problem polega na tym, że gdy przechodę do skryptu PHP z poziomu formularza w HTML zostaję przywitany komunikatem :
[ Parse error: syntax error, unexpected '' (T_ENCAPSED_AND_WHITESPACE), expecting identifier (T_STRING) or variable (T_VARIABLE) or number (T_NUM_STRING) ]

Problem wystęstępuje z następującą linią kodu:
$dodaj = "INSERT INTO Klient(Naziwsko,
Imie,
Kod_pocztowy,
Miejscowosc,
Ulica,
Numer_domu,
PESEL,
Numer_telefonu,
Adres_e-mail)
VALUES (NULL, '$_POST['nazw']',
'$_POST['im']',
'$_POST['kod']',
'$_POST['mia']',
'$_POST['ul']',
'$_POST['nr']',
'$_POST['pe']',
'$_POST['tel']',
'$_POST['adr']')";

Komunikat tyczy się cudzysłowia występującego przy deklarowaniu zmiennej $dodaj.
Z góry dziękuję za udzieloną pomoc.
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
nospor
post
Post #2





Grupa: Moderatorzy
Postów: 36 559
Pomógł: 6315
Dołączył: 27.12.2004




@ksar twoja wersja bedzie plula noticami... moja nie. wiec nie pooprawiaj (IMG:style_emoticons/default/tongue.gif)
Twoja nie bedzie rzucac noticami bez {}
Go to the top of the page
+Quote Post
KsaR
post
Post #3





Grupa: Zarejestrowani
Postów: 520
Pomógł: 102
Dołączył: 15.07.2014
Skąd: NULL

Ostrzeżenie: (0%)
-----


Cytat(nospor @ 18.12.2015, 17:03:34 ) *
@ksar twoja wersja bedzie plula noticami... moja nie. wiec nie pooprawiaj (IMG:style_emoticons/default/tongue.gif)
Twoja nie bedzie rzucac noticami bez {}

Masz racje, (IMG:style_emoticons/default/biggrin.gif) , nie spodziewalem sie ze w stringu bedzie rzucac bledami o stałe..
I nie poprawialem tylko pomyslalem ze tak jw. A post dalem bo mnie razi to sql injection (IMG:style_emoticons/default/aaevil.gif)

Cytat
// This is wrong for the same reason as $foo[bar] is wrong outside a string.
// In other words, it will still work, but only because PHP first looks for a
// constant named foo; an error of level E_NOTICE (undefined constant) will be
// thrown.
  1. echo "This is wrong: {$arr[foo][3]}";


// Works. When using multi-dimensional arrays, always use braces around arrays
// when inside of strings
  1. echo "This works: {$arr['foo'][3]}";


Jednak ja jestem przyzwyczajony do bindowania parametrow i PDO no to ;p
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 7.10.2025 - 19:31