Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> [SQL][PHP]zapytanie sql wysyłane z php
alvin94
post
Post #1





Grupa: Zarejestrowani
Postów: 8
Pomógł: 0
Dołączył: 5.10.2012

Ostrzeżenie: (0%)
-----

no więc jest problemik dałem do mysql_query or die ale dużo mi to nie dało bo i tak nie widze przyczyny oto jaki błąd jest z or die wywala:
[PHP] pobierz, plaintext 
  1. Blad: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'ws1='0',ws2='0', ws3='0',ws4='0',ws5='0',ws6='0',wd1='0',wd2='0', wd3='0',wd4='0' at line 1
[PHP] pobierz, plaintext

z tego co zrozumiałem to jest jakiś błąd w zapytaniu
dam od razu część kodu :
tak zabezpieczam 
[PHP] pobierz, plaintext 
  1. $s1 = htmlspecialchars(strip_tags($_POST['s1']));
[PHP] pobierz, plaintext

a to jest to felerne zapytanie
[PHP] pobierz, plaintext 
  1. mysql_query("INSERT INTO xxw_handel VALUES ws1='".$s1."',ws2='".$s2."', ws3='".$s3."',ws4='".$s4."',ws5='".$s5."',ws6='".$s6."',wd1='".$sa1."',wd2='".$sa2."', wd3='".$sa3."',wd4='".$sa4."',wd5='".$sa5."',wd6='".$sa6."',planeta='".$dane["planeta"]."',odbiorca='".$adres."',typ='1',czas='".time()."'")or die("Blad: ".mysql_error());
[PHP] pobierz, plaintext

i co z nim nie jest tak ?
za długie czy ki czort ?
pola w większości to int prócz odbiorcy i planety bo to są varchar
Go to the top of the page
+Quote Post
Spawnm
post
Post #2





Grupa: Moderatorzy
Postów: 4 069
Pomógł: 497
Dołączył: 11.05.2007
Skąd: Warszawa
to: htmlspecialchars(strip_tags
nie zabezpiecza zapytań. Używaj mysql_real_escape_string.
Go to the top of the page
+Quote Post
IProSoft
post
Post #3





Grupa: Zarejestrowani
Postów: 479
Pomógł: 97
Dołączył: 6.09.2011
Skąd: php.net :)

Ostrzeżenie: (0%)
-----

Spróbuj tak:
[PHP] pobierz, plaintext 
  1. mysql_query("INSERT INTO xxw_handel VALUES ('".$s1."','".$s2."','".$s3."','".$s4."','".$s5."','".$s6."','".$sa1."','".$sa2."','".$sa3."','".$sa4."','".$sa5."',
  2. '".$sa6."','".$dane["planeta"]."','".$adres."','1','".time()."')")or die("Blad: ".mysql_error());
[PHP] pobierz, plaintext

Tylko pamiętaj, że kolejność musi zgadzać się z tą w bazie.
Jeśli masz pierwsze ID AI dodaj NULL jak pierwsze.

Ten post edytował IProSoft 23.11.2012, 09:12:41
Go to the top of the page
+Quote Post
nospor
post
Post #4





Grupa: Moderatorzy
Postów: 36 561
Pomógł: 6315
Dołączył: 27.12.2004
@alvin94 mieszają ci się dwie metody wkładania danych do bazy. Zamiast słowa VALUES masz użyć SET
Słowa VALUES użyłbyś w metodzie podanej przez Iprosoft
Go to the top of the page
+Quote Post
alvin94
post
Post #5





Grupa: Zarejestrowani
Postów: 8
Pomógł: 0
Dołączył: 5.10.2012

Ostrzeżenie: (0%)
-----

dziękuje wam (IMG:style_emoticons/default/smile.gif)
lecą reputy
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 22.12.2025 - 23:39
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn