Autor Zpráva
pedro-7
Profil
Mam takyto problem ked pisem do <input> mam pridavanie prispevkov do databazy ale ako pridam prispevok nabehne mi tato chyba: Incorrect string value: '\xF9v mla...' for column 'telo' at row 1
panther
Profil
pedro-7:
ošetřuj vstupy do DB.
pedro-7
Profil
tu je vstup
mysql_query("INSERT INTO filmy (id_uzivatel,nazov,popis,telo,rubrika,obrazok) VALUES ('1','{$_REQUEST['nazov']}','{$_REQUEST['popis']}','{$_REQUEST['telo']}','{$_REQUEST['rubrika']}','{$_REQUEST['obr']}') ; ") or die (mysql_error());
ale Varchar mam nastaveny cez cca200 ale ako pisem kratky text prime mi to ale ako nahle dam dlhy tak mi to uz nejde ale ked ten dlhy text hodim cez phpmyadmin tak to ide..
panther
Profil
pedro-7:
píšu ošetřuj vstupy (jednotlivé proměnné). Vzhledem k tomu, že tu zakládáš samé základní dotazy, metoda copy&paste z diskuse je evidentně neúčinná, tak trochu hledej. klíčové slovo znáš.
peta
Profil
$data = array();
$keys = array('nazov','popis','telo','rubrika','obr');
$data[] = '1';
foreach ($keys as $value)
 {$data[] = mysql_real_escape_string($_REQUEST[$value]);} // osetruj vstupy
$query = "INSERT INTO filmy (id_uzivatel,nazov,popis,telo,rubrika,obrazok) VALUES ('%s')";
$query = sprintf($query,implode("','",$data));
//echo $query;
mysql_query($query) or die (mysql_error()); 

Osetruj chyby znamena, ze mu pridavas do sql dotazu zakazane znaky, ktere zmeni podstatu kouzelneho napoje, sql prikazu na uplne jiny sql prikaz. Schvalne si uloz dotaz do promenne a dej echo. Uvidis tam treba apostrof ' nebo ".

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: