Diskuse JPW: Jak ošetřit vložení dat

	Autor	Zpráva
	marsme Profil	#1 · Zasláno: 28. 6. 2012, 20:19:20 Odpovědět Citovat Mám problém s vložením dat do databáze. Data parsuji z XML souboru a problém je na tomhle elementu http://pastebin.com/jWxyWWeP Vrací to tuhle chybu : Query - Nepodařilo se vykonat tento dotaz: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 's Loď barvená','Skvělý doplněk k dětskému hři' at line 2. čím mám ošetřit ten description?
	Jan Tvrdík Profil	#2 · Zasláno: 28. 6. 2012, 20:22:50 · Upravil/a: Jan Tvrdík o minutu později Odpovědět Citovat marsme: Pravděpodobně špatně escapuješ data před vložení do DB. Používáš-li PHP, tak věz, že k tomu slouží funkce mysql_real_escape_string.
	pcmanik Profil	#3 · Zasláno: 28. 6. 2012, 20:25:48 Odpovědět Citovat marsme: A ten SQL dotaz nam ukazes?
	marsme Profil	#4 · Zasláno: 28. 6. 2012, 20:31:21 · Upravil/a: Moderátor (editace znemožněna) 28. 6. 2012, 22:05:30 Odpovědět Citovat SQL je tady. Nicméně i po použití mysql_real_escape_string žádná změna.. http://pastebin.com/71JQTJKs $ins = "INSERT INTO products (code,ean,name,description,img_link,czk_price,czk_regular_price,manufacturer_id,czk_availabilities_id,link_rewrite) VALUES ('".$product->code."','".$product->partnumber."','".$product->name."','". mysql_real_escape_string($product->description)."','".$product->image."', '".$product->retail_price."','".$product->price."','".$lid."','".$aid."','". OdstranDiaASpec($product->code . "-" . trim($product->name))."')"; $db->query($ins); Moderátor Kajman: Vkládej prosím krátký kód přímo do příspěvku, ať čtenáři nemusí čekat ještě na načtení další stránky.
	MartinR Profil	#5 · Zasláno: 28. 6. 2012, 22:04:29 Odpovědět Citovat print_r($ins); a tohle nam potom ukaz, chyba bude v predavanych datech
	marsme Profil	#6 · Zasláno: 28. 6. 2012, 22:05:58 · Upravil/a: Moderátor (editace znemožněna) o 4 minuty později Odpovědět Citovat http://pastebin.com/jVbbefBY INSERT INTO products (code,ean,name,description,img_link,czk_price,czk_regular_price,manufacturer_id,czk_availabilities_id,link_rewrite) VALUES ('7600028','7600028','Hravé lavičky Monkey's Loď barvená','Skvělý doplněk k dětskému hřišti je naše hravá lavička Loď. Všechny lavičky z naší nabídky obdžíte již smontované a připravené na umístění. K lavičce doporučujeme zakoupit též zavrtávací kotvy, která si můžete zakoupit zvlášť viz. \"související produkty\" zde na našem eshopu. Součástí lavičky je i plastové kormidlo, takže si vaše dítě bude připadat jako pravý pirát. Kompletní balení obsahuje: \n\n\n\n\n \n \n Smontovanou a připravenou lavičku k umístění \n\n\n\n\n\n\n\n\n\n\n\n\n\n Hoblované profily BO/SM Masivní hranoly 12x12 cm 350 kg 2-4 osoby ekologická tlaková impregnace hnědá (ev. zelená) Bezpečnostní kryty z pěnového PE zcela ZDARMA! Výrobek splňuje náročné testy certifikátu \"Bezpečná hračka\" ','http://www.skluzavky.cz/ImageHandler.ashx?size=2&img=ODA1N2E0ZGY1ZmIyZGY0NC5KUEc=', '3800.00','3800.00','100','19','7600028-hrave-lavicky-monkeys-lod-barvena') Moderátor Kajman: Vkládej Vkládej prosím krátký kód přímo do příspěvku, ať čtenáři nemusí čekat ještě na načtení další stránky.
	Kajman Profil	#7 · Zasláno: 28. 6. 2012, 22:07:55 Odpovědět Citovat marsme: Proč ošetřujete jediný vstup? Vypadá to, že tam dáváte více stringů, použijte mysql_real_escape_string u nich všude. Čísla si přetypujte, zjistěte si výsledný dotaz a chybovou hlášku databáze, pak Vám můžeme lépe pomoci.
	mimochodec_ Profil *	#8 · Zasláno: 28. 6. 2012, 22:11:53 Odpovědět Citovat INSERT INTO products (code,ean,name,description,img_link,czk_price,czk_regular_price,manufacturer_id,czk_availabilities_id,link_rewrite) VALUES ('7600028','7600028','Hravé lavičky Monkey's...
	marsme Profil	#9 · Zasláno: 28. 6. 2012, 22:14:54 Odpovědět Citovat Vyřešeno. Stačilo ošetřit všechny vstupy. Problém byl pravděpodobně v parametru name.
		Časová prodleva: 11 let

Vaše odpověď

Mohlo by se hodit