Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [SQL] Update do bazy gdy jest apostrof
Forum PHP.pl > Forum > Przedszkole
Bojakki
16.01.2012, 10:45:28
Mam takie zapytanie do bazy:
[SQL] pobierz, plaintext 
  1.  $myquery = mysql_query("UPDATE fv_thread SET lastposter='{$vy[username]}', lastpostid='{$vy[postid]}', postuserid='{$vy[userid]}', WHERE threadid={$threadid}") OR die(mysql_error());
[SQL] pobierz, plaintext


Problem jest taki, że gdy zmienna $vy[username] ma w sobie apostrof to wywala błąd zapytania z wiaodmych przyczyn. Dodałem mysql_real_escape_string, ale nic nie pomogło:


[SQL] pobierz, plaintext 
  1.  $myquery = mysql_query("UPDATE fv_thread SET lastposter='{mysql_real_escape_string($vy[username])}', lastpostid='{$vy[postid]}', postuserid='{$vy[userid]}', WHERE threadid={$threadid}") OR die(mysql_error());
[SQL] pobierz, plaintext


Jak to wysłać?
rocktech.pl
16.01.2012, 10:52:36
Witam.

Staraj się też filtrować dane ze względu na ich typ.

[PHP] pobierz, plaintext 
  1. //Filtrowanie i APOSTROFY na klucze tablicy
  2. $vy['username']= filter_var($vy['username'],FILTER_SANITIZE_STRING);
  3. $myquery = mysql_query("UPDATE fv_thread SET lastposter='{mysql_real_escape_string($vy['username'])}', lastpostid='{$vy['postid']}', postuserid='{$vy['userid']}', WHERE threadid={$threadid}") OR die(mysql_error());
[PHP] pobierz, plaintext
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.