| Autor | Zpráva | ||
|---|---|---|---|
| pedro-7 Profil |
Mam takyto problem ked pisem do <input> mam pridavanie prispevkov do databazy ale ako pridam prispevok nabehne mi tato chyba: Incorrect string value: '\xF9v mla...' for column 'telo' at row 1
|
||
| panther Profil |
#2 · Zasláno: 1. 11. 2012, 20:38:01
pedro-7:
ošetřuj vstupy do DB. |
||
| pedro-7 Profil |
tu je vstup
mysql_query("INSERT INTO filmy (id_uzivatel,nazov,popis,telo,rubrika,obrazok) VALUES ('1','{$_REQUEST['nazov']}','{$_REQUEST['popis']}','{$_REQUEST['telo']}','{$_REQUEST['rubrika']}','{$_REQUEST['obr']}') ; ") or die (mysql_error()); ale Varchar mam nastaveny cez cca200 ale ako pisem kratky text prime mi to ale ako nahle dam dlhy tak mi to uz nejde ale ked ten dlhy text hodim cez phpmyadmin tak to ide.. |
||
| panther Profil |
#4 · Zasláno: 1. 11. 2012, 20:43:34
pedro-7:
píšu ošetřuj vstupy (jednotlivé proměnné). Vzhledem k tomu, že tu zakládáš samé základní dotazy, metoda copy&paste z diskuse je evidentně neúčinná, tak trochu hledej. klíčové slovo znáš. |
||
| peta Profil |
$data = array();
$keys = array('nazov','popis','telo','rubrika','obr');
$data[] = '1';
foreach ($keys as $value)
{$data[] = mysql_real_escape_string($_REQUEST[$value]);} // osetruj vstupy
$query = "INSERT INTO filmy (id_uzivatel,nazov,popis,telo,rubrika,obrazok) VALUES ('%s')";
$query = sprintf($query,implode("','",$data));
//echo $query;
mysql_query($query) or die (mysql_error()); Osetruj chyby znamena, ze mu pridavas do sql dotazu zakazane znaky, ktere zmeni podstatu kouzelneho napoje, sql prikazu na uplne jiny sql prikaz. Schvalne si uloz dotaz do promenne a dej echo. Uvidis tam treba apostrof ' nebo ". |
||
|
Časová prodleva: 11 let
|
|||
0