Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [MySQL][PHP]Apostrof powodem błędu w zapytaniu
Forum PHP.pl > Forum > Przedszkole
kropamk
3.09.2012, 09:43:01
Witam,

pierwszy raz spotkałem się z takim czymś i nie wiem co zrobić. Mamy zapytanie przykładowe
[PHP] pobierz, plaintext 
  1. $query= mysql_query("SELECT * FROM tabela WHERE name='$name'"); 
[PHP] pobierz, plaintext


zmienna $name = $_POST['name'];

i np jest przekazana nazwa "cos'n'cos" i już pokazuje błąd własnie przez apostrofy.

Jak tego uniknąć ?

Pozdrawiam.
viking
3.09.2012, 09:45:52
mysql_real_escape_string o czym powinieneś w sumie wiedzieć pisząc cokolwiek bo to podstawa zabezpieczenia przed SQL injection. A najlepiej zmień na PDO.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.