Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [sql][php] FCKeditor - zapisywanie i pobieranie tesktu sformatowanego
Forum PHP.pl > Forum > Przedszkole
marlab.z.gdyni
11.01.2007, 18:52:28
witam ponownie obiecuje że to już ostatni post w tym tygodniu smile.gif


plik lewemenuedit.php formatuje tekst i przesylam go do pliku lewemenu.php

[PHP] pobierz, plaintext 
  1. <?
  2. $adres = "wysiwig/";
  3. include($adres."fckeditor.php");
  4. ?>
  5. <form action="lewemenu.php" method="post"><div>
  6. <?
  7. $edytor = new FCKeditor("kod");
  8. $edytor->BasePath = $sciezka;
  9. $edytor->Value = "tekst testowy";
  10. $edytor->Create();
  11. ?>
  12. <input type="submit" value="wyślij dane" />
  13. </div></form>
[PHP] pobierz, plaintext



na tym etapie wszystko jest ok wyświetla sie mi sformatowany tekst w pliku lewemenu.php

kod tego pliku:

[PHP] pobierz, plaintext 
  1. <?
  2. $kod = $_POST["kod"];
  3. $czas=(date("Y-m-d H:i"));
  4. echo $kod;
  5. $haslo='bbbbbbbb';
  6. $login='bbbbbbbbbbbb';
  7. $host='aaaaaaaaaaaaaa';
  8. $baza='aaaaaaaaaaaaaaa';
  9. //logowanie do serwera mysql
  10. @ $bd = mysql_pconnect($host, $login, $haslo);
  11.   if (!$bd)
  12.   {
  13. echo 'Połączenie z bazą danych jest teraz nie możliwe.';
  14. 	exit;
  15.   }
  16.   mysql_select_db($baza);
  17.   $tablica='menu';
  18. $zapytanie = "insert into $tablica (czas, kod,) values ('".$czas."', '".$kod."')"; 
  19. $dd = mysql_query($zapytanie) or die(mysql_error());
  20. if($dd)
  21. {
  22. echo 'Wpis został dodany pomyślnie';
  23. }
  24. else
  25. {
  26. echo 'Niestety dodanie wpisu nie jest teraz możliwe, prosze spróbować później.';
  27.   }
  28. ?>
[PHP] pobierz, plaintext



i tutaj jest kaszana:

tekst testowyYou have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ') values ('', 'tekst testowy')' at line 1


rozumiem że chodzi o to że sql nie może zapisac tekstu w formacie html tj <br> <td> <clas=""> etc ?

jak to ominąć ?


[SQL] pobierz, plaintext 
  1. CREATE TABLE `menu` (
  2.   `id_menu` int(16) NOT NULL,
  3.   `kod` longtext collate utf8_polish_ci NOT NULL,
  4.   `czas` text collate utf8_polish_ci NOT NULL,
  5.   PRIMARY KEY  (`id_menu`)
  6. ) ENGINE=MyISAM DEFAULT CHARSET=utf8 COLLATE=utf8_polish_ci;
[SQL] pobierz, plaintext



chcialbym aby zielony user mogl sam zmieniac tresc np powitania na swojej stronie www smile.gif
skowron-line
11.01.2007, 19:04:57
mysql_escape_string
mokry
11.01.2007, 19:20:11
Nie wiem czy dobrze Cię zrozumiałem, ale:

Podczas wrzucania treści do MySQL:
[PHP] pobierz, plaintext 
  1. <?
  2. $kod = addslashes($_POST["kod"]);
  3. ?>
[PHP] pobierz, plaintext


Podczas wyświetlania:
[PHP] pobierz, plaintext 
  1. <?
  2. $kod = stripslashes($row['kod']);
  3. ?>
[PHP] pobierz, plaintext


//Literówka - poprawiłem.
A addslashes() i tak używaj aby uniknąć SQL Injection/Insertion
Pozdrawiam.
marlab.z.gdyni
11.01.2007, 19:37:56
Cytat(mokry @ 11.01.2007, 19:20:11 ) *
Nie wiem czy dobrze Cię zrozumiałem, ale:

Podczas wrzucania treści do MySQL:
[PHP] pobierz, plaintext 
  1. <?
  2. $kod = addlslashes($_POST["kod"]);
  3. ?>
[PHP] pobierz, plaintext


za jedno "l" za duzo
[PHP] pobierz, plaintext 
  1. <?
  2. $kod = addslashes($_POST["kod"]);
  3. ?>
[PHP] pobierz, plaintext



ten sam błąd

ou have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ') values ('', '


teraz sprawdzam mysql_escape_string() biggrin.gif
skowron-line
11.01.2007, 19:46:39
po kod masz przecinek

w zapytaniu do bazy
marlab.z.gdyni
11.01.2007, 19:51:06
ok
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.