Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> & w zapytaniu, zagadka, problem ze znakiem ampersand, zagadka
10valuebackup@gm...
post
Post #1





Grupa: Zarejestrowani
Postów: 3
Pomógł: 0
Dołączył: 25.01.2012

Ostrzeżenie: (0%)
-----

Witam.
Mam dziwny (dla mnie) problem.

Sklejam sobie zapytanie SQL w PHP. Zapytanie zawiera znak & (bo mam takie wartości w bazie).
Zapytanie nie działa.

Robię echo $zapytanie. Kopiuje je z ekranu i przypisuję z powrotem (na sztywno) jeszcze raz do $zapytanie.
Działa!

No i w czym problem? Wiem tylko, że występuje tylko w przypadku stringów zawierających znak &.
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
by_ikar
post
Post #2





Grupa: Zarejestrowani
Postów: 1 798
Pomógł: 307
Dołączył: 13.05.2009
Skąd: Gubin/Wrocław

Ostrzeżenie: (0%)
-----

IMO no właśnie, wszędzie używasz apostrof, a w takiej apostrofie to nie trudno o problem, wystarczy że znajdzie się w stringu znak dolara i już mogą być jazdy. Jeżeli nie potrzebujesz dodawać do ciągu zmiennej bez apostrofu/cudzysłowia, a wierz mi że nie potrzebujesz praktycznie w żadnym przypadku, to używaj cudzysłowia. Wtedy parser nie będzie ci zawartości twojego stringa pod żadnym kontem parsować, tylko od razu przepuści.

Spróbuj tak, i powiedz jakie będą tego efekty:

[PHP] pobierz, plaintext 
  1. $nazwa='You & me';
  2.  
  3. $query1= 'select * from tabela where nazwa="'.$nazwa.'";';
  4. $query2= 'select * from tabela where nazwa="'.pg_escape_string($nazwa).'";';
[PHP] pobierz, plaintext


Oczywiście tam pod $nazwa, podstaw to co masz oryginalnie, pozamieniaj tylko apostrofy na cudzysłowia i cudzysłowia na apostrofy. Jak używasz jakiegoś ludzkiego edytora, to możesz to zrobić jednym kliknięciem w całym kodzie.

Ten post edytował by_ikar 26.01.2012, 08:31:52
Go to the top of the page
+Quote Post

Posty w temacie
- 10valuebackup@gmail.com   & w zapytaniu, zagadka   25.01.2012, 03:13:51
- - Uriziel01   Nie widzę powodu aby ampersand miał być jakimś nie...   25.01.2012, 07:55:23
|- - 10valuebackup@gmail.com   Cytat(Uriziel01 @ 25.01.2012, 07:55:2...   25.01.2012, 16:21:31
- - viking   Jest. Strzelam że będzie mysql http://dev.mysql.co...   25.01.2012, 07:58:31
- - vee   Pokaż jak wykonujesz zapytanie. Na pewno "zb...   25.01.2012, 14:45:49
- - Uriziel01   No widzisz tylko że akurat SQL jest językiem inter...   25.01.2012, 17:04:34
|- - 10valuebackup@gmail.com   Cytat(Uriziel01 @ 25.01.2012, 17:04:3...   26.01.2012, 03:43:19
- - nospor   Cytattak z ciekawości, co zwraca: Kod pg_query(...   25.01.2012, 17:07:18
- - Uriziel01   Interpreter jest czasami tak inteligentny że wszys...   25.01.2012, 17:23:52
- - nospor   CytatP.s-Chyba że chodzi ci o brak uchwytu do połą...   25.01.2012, 17:25:37
- - d3ut3r   w manualu znalazłem info że bardziej zaleca się uż...   26.01.2012, 06:52:21
- - viking   A jeszcze lepiej przerzuć się na PDO i stosuj prep...   26.01.2012, 07:11:11
- - by_ikar   IMO no właśnie, wszędzie używasz apostrof, a w tak...   26.01.2012, 08:31:03

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 3.10.2025 - 10:14
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn