Autor Zpráva
amorekj
Profil
Dobrý den,
nevím, jak to mám udělat, ale když se objeví v textu ' tak se příkaz nedokončí.

mysql_query("UPDATE `tabulka` set `text` = '".$text."' WHERE `id`='2'") or die (mysql_error());
Va-Bąe syntaxe je nějaká divná bl-Bízko '/h1>' WHERE `id`='2'' na řádku 1

Děkuji za rady.
ProbablyYes
Profil
Zdravím,

jedná se o tzv. SQL Injection. Znaky, které příkaz nějakým způsobem ukončí, či upraví je nutné ošetřit.
amorekj
Profil
Paráda :) Děkuji. Moc mi to pomohlo.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0