Kód: Vybrať všetko
mysql_query("UPDATE web_menus SET menu_name='$_POST[edit_panel_name]',menu_code = '$_POST[edit_panel_text]',menu_section='$_POST[edit_panel_sect]' WHERE menu_id='$_POST[edit_id]'");mysql input - apostrof
mysql input - apostrof
zdravim, robim jeden jednoduchy kodik na vkladanie do db, no mam s tym problem. ide o to, ze ked chcem vlozit do db nieco taketo "blablabla'qweqweqwe", tak to kvoli tomu apostrofu nejde. mysql to asi vyhodnoti ako chybu v syntaxe a teda ten prikaz nevykona. bez apostrofu to samozrejme ide normalne. prikaz vyzera takto
toto je sice riadok pre upravovanie hodnot v mysql, no problem je rovnaky. ako teda nastavit to MySQL, aby ten apostrof v input texte nebralo v uvahu a bralo to ako jeden celok ?
-
__construct
Medium Expert
- Príspevky: 108
- Registrovaný: 23 sep 2009, 9:32
- Bydlisko: Dark Side of The Moon
- Kontaktovať používateľa:
Re: mysql input - apostrof
Používaj mysql_real_escape_string() 
Kód: Vybrať všetko
http://php.net/manual/en/function.mysql-real-escape-string.phpRe: mysql input - apostrof
jojo, prave som si to vygooglil 
diky
diky-
__construct
Medium Expert
- Príspevky: 108
- Registrovaný: 23 sep 2009, 9:32
- Bydlisko: Dark Side of The Moon
- Kontaktovať používateľa:
Re: mysql input - apostrof
ono to je nielen kvôli tým apostrofom, ale aj kvôli tzv. query injections
Kód: Vybrať všetko
http://cs.wikipedia.org/wiki/SQL_injection