Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> zmiana znaku ' w formulażu...
swist666
post
Post #1





Grupa: Zarejestrowani
Postów: 152
Pomógł: 1
Dołączył: 14.05.2004
Skąd: Wrocław

Ostrzeżenie: (0%)
-----

witam mój problem jest taki: mam formulaż który udostępnia możliwość dodania wpisu do bazy danych (komentarze) jednak jak użytkownik wpisze znak ' zapytanie sql się sypie, problem jest oczywisty:

[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. $sql = 'INSERT INTO blablabla';
  4. mysql_query($sql);
  5.  
  6. ?>
[PHP] pobierz, plaintext


w miejsce blablabla oczywiście są zmienne z formulaża a jak zawierają pechowy znak ' to php zapytanie sql myśli że to koniec parametru i się sypie. przykład:

[SQL] pobierz, plaintext 
  1. INSERT 
  2. INTO blabla VALUES (NULL, 'pole1', 'pole2', 'pole3', 'tresc oddzielona 'pechowym znakiem' problem jest oczywisty ;(')
[SQL] pobierz, plaintext


jakieś pomysły ominięcia tego ?
Go to the top of the page
+Quote Post

Posty w temacie
- swist666   zmiana znaku ' w formulażu...   2.08.2005, 18:21:22
- - xberus   addslashes i stripslashes? Edit: [PHP] pobierz, ...   2.08.2005, 18:42:25

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 24.08.2025 - 22:30
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn