[MySQL][PHP]zapytanie mysql

[MySQL][PHP]zapytanie mysql

mizii Zobacz profil	31.08.2017, 10:09:59 Post #1
Grupa: Zarejestrowani Postów: 86 Pomógł: 1 Dołączył: 19.10.2015 Ostrzeżenie: (0%)	mam takie zapytanie pola name, description i type sa pobierane z formularza i przekazywane post zmiena id jest zmienna sesji i podaje id uzytkownika zalogowanego [SQL] pobierz, plaintext mysql_query("INSERT INTO group SET name_group='$name', description='$description', admin='$id', type='$type'"); [SQL] pobierz, plaintext moj problem polega na tym ze jezeli w nazwie chce podac nazwe z znakiem ' to nie wykonuje zapytania domyslam sie ze jest to spowodowane tym iz np mam w zmienej name nazwa'123 to fragment z nazwa wyglada pewnie przy zapytaniu tak SET name_group='nazwa'123', i skrypt nie wie jak to zinterpretowac jak sie przed tym ochronic?

viking Zobacz profil	31.08.2017, 10:18:16 Post #2
Grupa: Zarejestrowani Postów: 6 378 Pomógł: 1116 Dołączył: 30.08.2006 Ostrzeżenie: (0%)	Dopiero co był identyczny temat http://forum.php.pl/index.php?showtopic=257440&hl= -------------------- Odpowiedzi na często zadawane pytania: Konfiguracja serwera Apache + PHP 7 pod Windows \| Kodowanie znaków na stronach www \| PHPTAL w Zend Framework \| Programowanie obiektowe w PHP \| PDO uniwersalnym sposobem na obsługę baz danych \| Kurs PHP (część 1): Podstawowy opis języka

awaluk Zobacz profil	31.08.2017, 10:37:04 Post #3
Grupa: Zarejestrowani Postów: 12 Pomógł: 3 Dołączył: 6.01.2017 Ostrzeżenie: (0%)	Zapomnij o istnieniu funkcji mysql_*, przepisz to co masz na PDO i binduj parametry. Będzie bezpiecznie i bez problemów.

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Aktualny czas: 19.07.2025 - 03:12

Hosting zapewnia

Forum PHP.pl