4
תגובות

בעיה בשאילתה

פתח nirbe ,
שלום,
יש לי אפשרות לכתוב פוסט במערכת וכשאני כותב את הסימן ', זה כותב לי שגיאה:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 's work now!')' at line 1


איך אני מסדר את זה?
תודה רבה!

4 תשובות

avatar ענה nirbe ב 04 לספטמבר 2012 #

מצאתי את הפתרון סתם שאלתי פה, חח.
יש פונקציה שמסדרת את תזה:

mysql_real_escape_string($text)

avatar ענה iiddaannyy ב 04 לספטמבר 2012 #

זו לא סתם פונקציה שמסדרת את זה.
אתה חייב להשתמש בה בכל שאילתה שאתה כותב.

avatar ענה nirbe ב 05 לספטמבר 2012 #

אי אפשר להשתמש ב htmlspecialchars?

avatar ענה iiddaannyy ב 05 לספטמבר 2012 #

לא משתמשים ב-htmlspecialchars על נתונים שהם חלק משאילתה. אלא רק לפני שמציגים אותם כפלט.
לפני השאילתה משתמשים ב-real_escape_string או prepared statements.