Ongelma: Hipsun syöttäminen mysql-kantaan

Hipsu-Heijaa

Hei,

Minulla tuli tällainen ongelma php/mysql-sivulla. Sivulla on lomake, josta menee tietoa kantaan seuraavasti:

"INSERT INTO tietokanta(story,email)
values ('$story','$email')";

Kaikki menee ok niin kauan kuin lähetettävä muuttuja ei sisällä hipsua ('). Tuohon hipsuun syöttö kuitenkin sekoaa ja tulee virheilmoitus:

SQL-kysely ei onnistu:
INSERT INTO tietokanta(story,email) values ('This isn't ok!','')
ERROR NO: 1064

Sen verran testailin, että kyse todella tuosta hipsusta, ääkköset sun muut erikoismerkit menevät ihan ok. Miten tuon muuttujassa olevan hipsun saisi muokattua kannan hyväksymään muotoon?

4

691

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • identifiers

      ...on.

      Ei toimi:
      INSERT INTO tietokanta(story,email) values ('This isn't ok!','')

      Toimii:
      INSERT INTO tietokanta(story,email) values ('This isn''t ok!','')

      Elikkäs siis pistät aina kaksi hipsua yhden tilalle.

      • Hipsu-Heijaa
      • identifiers
        Hipsu-Heijaa kirjoitti:

        Hei, valitettavasti tuohon, mitä käyttäjät syöttävät lomakkeen kautta, ei oikein voi vaikuttaa. Sain kuitenkin jo vastauksen ongelmaani nimimerkiltä fani__ , eli homman voi pistää lainausmerkkien sisään:

        "INSERT INTO tietokanta(story,email)
        values ('".addslashes($story)."', '".addslashes($email)."')";

        (ks. tarkemmin: http://keskustelu.suomi24.fi/show.fcgi?category=108&conference=500000000000005&posting=22000000020758921 )

        Niinpäniin. Vastaukseni olikin yleisluonteinen, stringissä olevan hipsun saa uppoamaan kantaan laittamalla toisen hipsun. Käyttäjän ei tietenkään tarvitse syöttää kahta hipsua vaan toinen generoidaan esim. replacella tms.
        Ohje on geneerinen eikä koske vain PHP/MySQL kombinaatiota.

    • se on siinä

      Koitas näin

      "INSERT INTO tietokanta(story,email)
      values ('hipsu\'s','email\'hipsu')";

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Rakas

      Eihän se tietysti minulle kuulu, mutta missä sinä olet? 😠
      Ikävä
      54
      2578

    2. Pidit itseäsi liian

      Vanhana minulle? Niinkö?
      Ikävä
      62
      2462

    3. SDP:n lyhyt selviytymisopas

      1. Komitea on vastaus, oli kysymys mikä tahansa Jos maailma on muuttumassa tai jossain palaa, demari ei hätiköi. Ensin p
      Maailman menoa
      21
      1957

    4. Joko olet luovuttanut

      Mun suhteen?
      Ikävä
      62
      1752

    5. Haluaisitko oikeasti

      Vakavampaa välillemme vai tämäkö riittää
      Ikävä
      54
      1720

    6. Mitä se olisi

      Jos sinä mies saisit sanoa kaivatullesi mitä vain juuri nyt. Ilman mitään seuraamuksia yms. Niin mitä sanoisit?
      Ikävä
      41
      925

    7. Toivoisitko

      Toivoisitko, että kaivattusi olisi introvertimpi tai extrovertimpi? Itsenäinen tai tarvitsisi enemmän apua/sinua? Osoit
      Ikävä
      111
      857

    8. Kiva kun SDP alkaa hallitsemaan Suomea

      Vanhat hyvät ajat taas palaavat ja kansa vaurastuu. Muistatteko vielä Sorsan aikakauden? Silloin Suomessa tehtiin jopa
      Maailman menoa
      29
      818

    9. Nanna Karalahti :Paljastus bisneksistä Jere Karalahden kanssa!

      Ottanut yhteyttä seiskalehden toimittajaan ja kertonut totuuden yhteisestä Herotreeni-nimisestä verkkovalmenuksesta.
      Kotimaiset julkkisjuorut
      118
      807

    10. Sotekeskus

      Aloite on hyvä, kiitokset siitä. Mutta jos olette yhtään seuranneet hyvinvointialueen kokouksia niin sehän on jo nuijit
      Ähtäri
      36
      797
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt