Hei,
Minulla tuli tällainen ongelma php/mysql-sivulla. Sivulla on lomake, josta menee tietoa kantaan seuraavasti:
"INSERT INTO tietokanta(story,email)
values ('$story','$email')";
Kaikki menee ok niin kauan kuin lähetettävä muuttuja ei sisällä hipsua ('). Tuohon hipsuun syöttö kuitenkin sekoaa ja tulee virheilmoitus:
SQL-kysely ei onnistu:
INSERT INTO tietokanta(story,email) values ('This isn't ok!','')
ERROR NO: 1064
Sen verran testailin, että kyse todella tuosta hipsusta, ääkköset sun muut erikoismerkit menevät ihan ok. Miten tuon muuttujassa olevan hipsun saisi muokattua kannan hyväksymään muotoon?
Ongelma: Hipsun syöttäminen mysql-kantaan
Hipsu-Heijaa
4
658
Vastaukset
- identifiers
...on.
Ei toimi:
INSERT INTO tietokanta(story,email) values ('This isn't ok!','')
Toimii:
INSERT INTO tietokanta(story,email) values ('This isn''t ok!','')
Elikkäs siis pistät aina kaksi hipsua yhden tilalle.- Hipsu-Heijaa
Hei, valitettavasti tuohon, mitä käyttäjät syöttävät lomakkeen kautta, ei oikein voi vaikuttaa. Sain kuitenkin jo vastauksen ongelmaani nimimerkiltä fani__ , eli homman voi pistää lainausmerkkien sisään:
"INSERT INTO tietokanta(story,email)
values ('".addslashes($story)."', '".addslashes($email)."')";
(ks. tarkemmin: http://keskustelu.suomi24.fi/show.fcgi?category=108&conference=500000000000005&posting=22000000020758921 ) - identifiers
Hipsu-Heijaa kirjoitti:
Hei, valitettavasti tuohon, mitä käyttäjät syöttävät lomakkeen kautta, ei oikein voi vaikuttaa. Sain kuitenkin jo vastauksen ongelmaani nimimerkiltä fani__ , eli homman voi pistää lainausmerkkien sisään:
"INSERT INTO tietokanta(story,email)
values ('".addslashes($story)."', '".addslashes($email)."')";
(ks. tarkemmin: http://keskustelu.suomi24.fi/show.fcgi?category=108&conference=500000000000005&posting=22000000020758921 )Niinpäniin. Vastaukseni olikin yleisluonteinen, stringissä olevan hipsun saa uppoamaan kantaan laittamalla toisen hipsun. Käyttäjän ei tietenkään tarvitse syöttää kahta hipsua vaan toinen generoidaan esim. replacella tms.
Ohje on geneerinen eikä koske vain PHP/MySQL kombinaatiota.
- se on siinä
Koitas näin
"INSERT INTO tietokanta(story,email)
values ('hipsu\'s','email\'hipsu')";
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
SDP palauttaa Suomen kansalle kulta-ajat
Hyvinvointivalto on pääosin SDP:n ja osin myös Maalaisliiton rakentama. Hyvinvointivaltion ylläpito edellyttää oikeude21115079Aamun Riikka: työttömyydessä lähestytään viime laman synkintä vaihetta
Nopeasti mentiiin upean Marinin hallituksen ennätystyöllisyydestä toiseen ääripäähän, kohti Suomen historian kurjimpia t12710520Persut JYTKYTTÄÄ ylös, ohi kepun! +2,1 %
Persut palasi kolmen suurimman joukkoon ja on matkalla kohti kevään 2027 eduskuntavaalivoittoa. Sosialistit ovat syöksy12010097Älkää vassarit kuvitelko, että Marinin kulta-ajat palaavat
Vaikka demarit voittaisivat seuraavat vaalit, se ei palauta Marinin taskut-täyteen-kelasta-aikaa takaisin, ei voi eikä h1089341Suomen velka kasvoi ennätysvauhtia - Mäkynen repostelee
– Velka kasvoi eniten tilaston historiassa, Mäkynen kirjoittaa. – Vuoden 2025 toisella neljänneksellä selvästi eniten k529172Sanna Marin saa ylistystä Hillary Clintonilta
Jos joku ei tiedä kuka tämä rouva Hillary Clinton on, niin kerrottakoon "fun fact", eli hän on se keneltä Donald Trump237059Giorgia Meloni vs Riikka Purra
Kyllä Italian pääministeri on kauniimpi ja seksikkäämpi, kuin Suomen valtiovarainministeri Riikka Purra. Mitä jotkut näk566935Johtuuko vasemmistolaisten inho kristinuskoa kohtaan heidän islamin uskostaan?
Tätä jäin pohdiskelemaan.1826517Gallup, PS:lle JÄRISYTTÄVÄ nousu, SDP suurin laskija
https://yle.fi/a/74-20186114 PS kovaa vauhtia nousemassa ennen 2027 vaaleja suurimmaksi puolueeksi. Nyt mennään jo etua1696176Ohhoh. Kokoomusvirkamiehen mukaan Suomessa ei ole työttömyyskriisiä
Kun kokoomuksen johtama hallitus epäonnistuu täydellisesti talouspolitiikassaan, niin aikaisemmin erittäin pahaksi määri335598