Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php]strings
Lonas
post
Post #1





Grupa: Zarejestrowani
Postów: 576
Pomógł: 14
Dołączył: 9.11.2005

Ostrzeżenie: (20%)
X----


Hej, pytanie takie mam :

Zapytanie wyglada tak :
  1. <?php
  2. $kontrahent = $_GET['kontrahent'];
  3. $res = mysql_query("select * from kontrahenci where nazwa="$kontrahent"");
  4. $dane = mysql_fetch_row($res);
  5. ?>


kontrahent to :

PHU "ALVIK" Wiktor i Małgorzata Babiarz

Chodzi o te " " w nazwie.. jak to obejsc ?

Wynik pokazuje mi tylko PHU.. a to co za " ucina..


--------------------
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi (1 - 4)
nospor
post
Post #2





Grupa: Moderatorzy
Postów: 36 557
Pomógł: 6315
Dołączył: 27.12.2004




zapewne wkladasz to do inputa: ...value="twoja wartosc z " wiec sie nie dziw ze " zjada smile.gif"....
htmlspecialchars() i podobne


--------------------

"Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista
"Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer

Go to the top of the page
+Quote Post
nasty
post
Post #3





Grupa: Zarejestrowani
Postów: 634
Pomógł: 14
Dołączył: 27.05.2006
Skąd: Berlin

Ostrzeżenie: (0%)
-----


slashuj

http://php.net/addslashes itp.
Go to the top of the page
+Quote Post
Lonas
post
Post #4





Grupa: Zarejestrowani
Postów: 576
Pomógł: 14
Dołączył: 9.11.2005

Ostrzeżenie: (20%)
X----


W inpucie ucina prawda smile.gif

a w zapytaniu
  1. <?php
  2. $result = mysql_query(" select kraj from kontrahenci where nazwa= "$odbiorca" ") or die(mysql_error());
  3. while ($row = mysql_fetch_array($result, MYSQL_BOTH)) {
  4.  $kraj=$row["kraj"];
  5.  
  6. }
  7. ?>


pokazuje
Something is wrong in your syntax obok 'ALVIK" Wiktor i Małgorzata Babiarz"' w linii 1

sad.gif


--------------------
Go to the top of the page
+Quote Post
Ludvik
post
Post #5





Grupa: Przyjaciele php.pl
Postów: 698
Pomógł: 3
Dołączył: 28.03.2004
Skąd: Wrocław

Ostrzeżenie: (0%)
-----


Użyj mysql_real_escape_string" title="Zobacz w manualu php" target="_manual przed wstawieniem danych do zapytania.


--------------------
Go to the top of the page
+Quote Post

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 20.08.2025 - 06:29