Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> [php] Apostrof w zmiennej, Problen z nazwa gry z apostrofem
zicher
post 2.08.2006, 13:55:29
Post #1





Grupa: Zarejestrowani
Postów: 35
Pomógł: 0
Dołączył: 28.09.2005

Ostrzeżenie: (0%)
-----

Witam

Mam nastepujacy problem. Otoz w bazie danych znajduje sie gra z apostrofem satan's hollow, ktora generuje blad a momencie kiedy skrypt generuje akcje zwiazane z ta gra. Jak sie przed tym zabezpieczyc?

Oto kod.
[PHP] pobierz, plaintext 
  1. <?php
  2. $zapytanie2 = "SELECT * FROM postac, gra, iloscgier 
  3. WHERE postac.postac_id=iloscgier.postac_id and gra.gra_id=iloscgier.gra_id 
  4. and iloscgier.postac_id='".$postac."' a
  5. nd gra.nazwagry='".$gra."' ORDER BY nazwagry";
  6. ?>
[PHP] pobierz, plaintext



A to blad:

[SQL] pobierz, plaintext 
  1. SELECT * FROM postac, gra, iloscgier 
  2. WHERE postac.postac_id=iloscgier.postac_id AND gra.gra_id=iloscgier.gra_id AND iloscgier.postac_id='6' AND gra.nazwagry='Pinball' ORDER BY nazwagry
  3.  
  4. SELECT * FROM postac, gra, iloscgier WHERE postac.postac_id=iloscgier.postac_id AND gra.gra_id=iloscgier.gra_id AND iloscgier.postac_id='6' AND gra.nazwagry='Satan's Hollow' ORDER BY nazwagry
  5.  
  6. Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in c:\usr\krasnal\www\paladyn\postacie\postacpunkty.php on line 88
[SQL] pobierz, plaintext


Pinball dziala poprawnie, Satan's Hollow nie, nastepna gra dziala poprawnie.
Wiem, ze mozna by sie pozbyc apostrofu w bazie, ale mnie zalezy na tym by rozwiazac ten problem kodem.

pozdrawiam
zicher

Ten post edytował zicher 2.08.2006, 13:56:38
Go to the top of the page
+Quote Post
nospor
post 2.08.2006, 13:59:52
Post #2





Grupa: Moderatorzy
Postów: 36 557
Pomógł: 6315
Dołączył: 27.12.2004
http://pl.php.net/manual/pl/function.mysql-escape-string.php
Nic dodac, nic ując smile.gif


--------------------

"Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista
"Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer
Go to the top of the page
+Quote Post
bigZbig
post 2.08.2006, 14:01:20
Post #3





Grupa: Zarejestrowani
Postów: 740
Pomógł: 15
Dołączył: 23.08.2004
Skąd: Poznań

Ostrzeżenie: (0%)
-----

Zmien apostrof na encje &#180 albo &acute;


--------------------
bigZbig (Zbigniew Heintze) | blog.heintze.pl
Go to the top of the page
+Quote Post
nospor
post 2.08.2006, 14:02:52
Post #4





Grupa: Moderatorzy
Postów: 36 557
Pomógł: 6315
Dołączył: 27.12.2004
@bigZbig no co ty. takie rzeczy sie slashuje (patrz link co podalem) a nie zamienia na encje.


--------------------

"Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista
"Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer
Go to the top of the page
+Quote Post
bigZbig
post 2.08.2006, 14:07:58
Post #5





Grupa: Zarejestrowani
Postów: 740
Pomógł: 15
Dołączył: 23.08.2004
Skąd: Poznań

Ostrzeżenie: (0%)
-----

@nospor jak wyeskejpuje apostrof to potem przed wyswietleniem musze tego slasha usunac a jak zmienie na encje to o zamiane spowrotem na apostrof musze zadbac jedynie przy edycji w formularzu.

-- edit --
srednik poprawiono na apostrof

Ten post edytował bigZbig 2.08.2006, 14:13:55


--------------------
bigZbig (Zbigniew Heintze) | blog.heintze.pl
Go to the top of the page
+Quote Post
nospor
post 2.08.2006, 14:12:27
Post #6





Grupa: Moderatorzy
Postów: 36 557
Pomógł: 6315
Dołączył: 27.12.2004
mysql_escape_string nie escapuje srednika smile.gif

A nawet jesli by to robil (a nie robi) to mi osobiscie encje do tego celu nie pasują

edit: z argumentacją co poniżej nie mam szans, wiec juz nie sie nie kloce winksmiley.jpg


--------------------

"Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista
"Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer
Go to the top of the page
+Quote Post
bigZbig
post 2.08.2006, 14:15:52
Post #7





Grupa: Zarejestrowani
Postów: 740
Pomógł: 15
Dołączył: 23.08.2004
Skąd: Poznań

Ostrzeżenie: (0%)
-----

Chodzilo mi oczywiscie o apostrof, a ze Ci nie pasuje to dlatego, ze przyzwyczailes sie do eskejpowania i nie dostrzegasz dalekowzrocznosci, nowatorstwa i korzysci plynacych z mojego rozwiazania winksmiley.jpg


--------------------
bigZbig (Zbigniew Heintze) | blog.heintze.pl
Go to the top of the page
+Quote Post
zicher
post 2.08.2006, 15:39:24
Post #8





Grupa: Zarejestrowani
Postów: 35
Pomógł: 0
Dołączył: 28.09.2005

Ostrzeżenie: (0%)
-----

Witam ponownie

Dokladnie tego szukałem.

Dzieki
zicher
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 8.07.2025 - 18:41
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn