Insert stringa z ukośnikiem i cudzysłowiem z bazy do bazy Opcje

[ZenekN]

Cześć mam zapytanie do bazy które nie wrzuca do bazy stringa z ukośnikiem i cudzysłowiem jakiej funkcji php użyć ?

[PHP] pobierz, plaintext 
$nazwa = " Rura 1/4' ";
query("INSERT INTO [Tabela] ([Nazwa]) VALUES( '".$nazwa."')");
[PHP] pobierz, plaintext 

Ten post edytował ZenekN 13.10.2022, 20:00:25

[nospor]

JA tylko moze wyjasnie jaki blad popelnia autor, bo nikt nie raczyl (IMG:style_emoticons/default/wink.gif)

query("INSERT INTO [Tabela] ([Nazwa]) VALUES( '".$nazwa."')");
skoro nazwa zawiera apostrof ' to twoj tekst po wlozeniu tej $nazwy wyglada tak

query("INSERT INTO [Tabela] ([Nazwa]) VALUES( ' Rura 1/4' ')");
Jak widzisz w zapytaniu po VALUES otwierasz tekst apostrofem ale w tekscie tez masz apostrof wiec on jakby zamyka tekst z wpierwszego VALUES a potem znowu ni z gruszki ni z pietruszki jest apostrof i masz blad skladni zapytania.
Nastepnym razem wyswietlas co generujesz oraz wyswietlaj bledy zapytan bo tam to wszystko masz opisane co bylo zle.

No i jak juz napisano, albo uzywaj PREPARE albo ESCAPOWANIA. Lepsze prepare z bindowaniem wartosci rzecz jasna