Autor Zpráva
amorekj
Profil
#1 · Zasláno: 11. 8. 2014, 09:48:27
Odpovědět Citovat
Dobrý den,
nevím, jak to mám udělat, ale když se objeví v textu ' tak se příkaz nedokončí. 

mysql_query("UPDATE `tabulka` set `text` = '".$text."' WHERE `id`='2'") or die (mysql_error());
Va-Bąe syntaxe je nějaká divná bl-Bízko '/h1>' WHERE `id`='2'' na řádku 1

Děkuji za rady.
ProbablyYes
Profil
#2 · Zasláno: 11. 8. 2014, 11:22:59 · Upravil/a: ProbablyYes o 2 minuty později
Odpovědět Citovat
Zdravím,

jedná se o tzv. SQL Injection. Znaky, které příkaz nějakým způsobem ukončí, či upraví je nutné ošetřit.
amorekj
Profil
#3 · Zasláno: 11. 8. 2014, 11:42:15
Odpovědět Citovat
Paráda :) Děkuji. Moc mi to pomohlo.
Časová prodleva: 11 let

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0