Autor Zpráva
zdenek
Profil
ahoj, prosím vás mám takový problém. Mám kód na vypisování dat z databáze, pomocí SELECT. je to takto:

	$mysql = "SELECT * FROM images WHERE autor=$autor";
							$result = mysql_query($mysql) or die (mysql_error());


while($record = mysql_fetch_array($result)){
	
	echo $record['nahoda'];
}


ale vypíše to:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'Neco' at line 1


nevíte čím by to mohlo být?
Louka
Profil
Předpokládám, že $autor = 'Neco' ...? no myslím, že pokud je to text, nebyly by od věci 'jednoduché uvozovky'.

$mysql = "SELECT * FROM images WHERE autor='$autor'";
Taps
Profil
Louka, zdenek:
doporučil bych také použít funkci
mysql_real_escape_string

proti případnému útoku sql injection

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0