Forum PHP.pl > [PHP][SQL]Cudzysłów w BLOB a php

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: [PHP][SQL]Cudzysłów w BLOB a php

pi_wo

3.04.2009, 11:49:57

[PHP] pobierz, plaintext 
<?php
$check_query = 'SELECT * FROM tabela WHERE kolumna1=\"'.iconv('windows-1250','UTF-8', trim($row[0])).'\" AND kolumna2=\"'.iconv('windows-1250','UTF-8', trim($row[1])).'\"';
 
$check_result = mysql_query($check_query);
                        
if($check_result){
                        
       if(mysql_num_rows($check_result)<1){
$row = explode('=',$file_array[$i]);
 
$query = &#092;"INSERT INTO tabela(kolumna1,kolumna2) VALUES('\".iconv(\"windows-1250\",\"UTF-8\", trim($row[0])).\"','\".iconv(\"windows-1250\",\"UTF-8\", trim($row[1])).\"';
mysql_query($query);
 
       }
 
}
?>
[PHP] pobierz, plaintext

Jest to fragment zawiłej pętli importującej dane z pliku do tabeli. kolumna 1 i 2 to pola BLOB (musi być BLOB). Dane przed wpisaniem do tabeli konwertowane są do UTF-8. Przed każdym wpisem skrypt sprawdza czy podany rekord już nie istnieje w bazie...

Jaki mam problem? W wierszach, które importuje, czasami występuje cudzysłów " . O ile w przypadku INSERT'a nie ma problemu z wpisaniem " cudzysłowia do tabeli i późniejszym wyświetleniem go to np.

[SQL] pobierz, plaintext 
SELECT * FROM tabela WHERE kolumna1 LIKE '%"%';
[SQL] pobierz, plaintext

lub jak w moim przypadku:

[PHP] pobierz, plaintext 
<?php
$query = 'SELECT * FROM tabela WHERE kolumna1=\"'.$string_zawierający_cudzysłów.'\"';
?>
[PHP] pobierz, plaintext

nie działa już poprawnie. Dlatego stosowane przeze mnie sprawdzanie czy rekord już nie istnieje w tabeli ($check_result) nie pozwala na wpisanie rekordu. Widzicie gdzieś błąd? Ja już za długo patrzę na ten kod...

nospor

3.04.2009, 11:52:04

[PHP] pobierz, plaintext 
<?php
$query = 'SELECT * FROM tabela WHERE kolumna1=''.$string_zawierający_cudzysłów.''';
?>
[PHP] pobierz, plaintext

A jak teraz?

pi_wo

3.04.2009, 12:48:37

Cytat(nospor @ 3.04.2009, 12:52:04 )

[PHP] pobierz, plaintext 
<?php
$query = 'SELECT * FROM tabela WHERE kolumna1=''.$string_zawieraj&#261;cy_cudzysłów.''';
?>
[PHP] pobierz, plaintext

A jak teraz?

To ja odpowiem merytorycznie:

nospor

3.04.2009, 12:53:35

No ale to nie koniec. Teraz niech twoja zmienna zawiera ' - znowu sie wykrzaczy

Musisz escapowac dane: mysql_escape_string()

pi_wo

3.04.2009, 13:03:58

Cytat(nospor @ 3.04.2009, 13:53:35 )

No ale to nie koniec. Teraz niech twoja zmienna zawiera ' - znowu sie wykrzaczy

Musisz escapowac dane: mysql_escape_string()

Oczywiście, że mam i takie przypadki

Możesz przybliżyć co dokładnie robi ta funkcja ?

This function will escape the unescaped_string , so that it is safe to place it in a mysql_query()

[PHP] pobierz, plaintext 
<?php
$check_query = 'SELECT * FROM tabela WHERE kolumna1=\"'.iconv('windows-1250','UTF-8', trim($row[0])).'\" AND kolumna2=\"'.iconv('windows-1250','UTF-8', trim($row[1])).'\"';
?>
[PHP] pobierz, plaintext

Czy ten zapis załatwi sprawę ?

nospor

3.04.2009, 13:05:26

nie: \"
a: \'
patrz dokladnie co pisalem.

tak, powinno teraz zalatwic sprawe

pi_wo

3.04.2009, 13:09:03

Cytat(nospor @ 3.04.2009, 14:05:26 )

nie: \"
a: \'
patrz dokladnie co pisalem.

tak, powinno teraz zalatwic sprawe

tak \' , skopiowałem kod z pierwszego post'a (stąd ten błąd). Z drugiej strony czy przy mysql_escape_string - czy ma znaczenie czy to jest \"
czy \'

nospor

3.04.2009, 13:15:16

oczywiscie ze ma, jak nie dasz to ci poleci parse error:

[PHP] pobierz, plaintext 
<?php
echo 'to jest źle ' zleeee';
echo 'to jest dobrze &#092;' brzeee';
echo "to jest dobrze ' brzeee";
echo 'to jest dobrze " brzeee';
?>
[PHP] pobierz, plaintext

poczytaj troche w manualu o stringach

ps: durne bbcode popsulo mi \'

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.