Hei,
Minulla tuli tällainen ongelma php/mysql-sivulla. Sivulla on lomake, josta menee tietoa kantaan seuraavasti:
"INSERT INTO tietokanta(story,email)
values ('$story','$email')";
Kaikki menee ok niin kauan kuin lähetettävä muuttuja ei sisällä hipsua ('). Tuohon hipsuun syöttö kuitenkin sekoaa ja tulee virheilmoitus:
SQL-kysely ei onnistu:
INSERT INTO tietokanta(story,email) values ('This isn't ok!','')
ERROR NO: 1064
Sen verran testailin, että kyse todella tuosta hipsusta, ääkköset sun muut erikoismerkit menevät ihan ok. Miten tuon muuttujassa olevan hipsun saisi muokattua kannan hyväksymään muotoon?
Ongelma: Hipsun syöttäminen mysql-kantaan
Hipsu-Heijaa
4
643
Vastaukset
- identifiers
...on.
Ei toimi:
INSERT INTO tietokanta(story,email) values ('This isn't ok!','')
Toimii:
INSERT INTO tietokanta(story,email) values ('This isn''t ok!','')
Elikkäs siis pistät aina kaksi hipsua yhden tilalle.- Hipsu-Heijaa
Hei, valitettavasti tuohon, mitä käyttäjät syöttävät lomakkeen kautta, ei oikein voi vaikuttaa. Sain kuitenkin jo vastauksen ongelmaani nimimerkiltä fani__ , eli homman voi pistää lainausmerkkien sisään:
"INSERT INTO tietokanta(story,email)
values ('".addslashes($story)."', '".addslashes($email)."')";
(ks. tarkemmin: http://keskustelu.suomi24.fi/show.fcgi?category=108&conference=500000000000005&posting=22000000020758921 ) - identifiers
Hipsu-Heijaa kirjoitti:
Hei, valitettavasti tuohon, mitä käyttäjät syöttävät lomakkeen kautta, ei oikein voi vaikuttaa. Sain kuitenkin jo vastauksen ongelmaani nimimerkiltä fani__ , eli homman voi pistää lainausmerkkien sisään:
"INSERT INTO tietokanta(story,email)
values ('".addslashes($story)."', '".addslashes($email)."')";
(ks. tarkemmin: http://keskustelu.suomi24.fi/show.fcgi?category=108&conference=500000000000005&posting=22000000020758921 )Niinpäniin. Vastaukseni olikin yleisluonteinen, stringissä olevan hipsun saa uppoamaan kantaan laittamalla toisen hipsun. Käyttäjän ei tietenkään tarvitse syöttää kahta hipsua vaan toinen generoidaan esim. replacella tms.
Ohje on geneerinen eikä koske vain PHP/MySQL kombinaatiota.
- se on siinä
Koitas näin
"INSERT INTO tietokanta(story,email)
values ('hipsu\'s','email\'hipsu')";
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Et siis vieläkään
Et ilmeisesti ole vieläkään päässyt loppuun asti mun kirjoituksissa täällä. Kerro ihmeessä sit, kun valmista 😁 tuskin k512254Hyvä että lähdit siitä
Ties mitä oisin keksinyt jos oisit jäänyt siihen, näit varmaan miten katoin sua.... 😘🤭😎💖251008Aavistatko että moni tietää
Vai ollaanko hyvin vedätetty pokerinaamalla. No kun vähiten odotat niin yllätämme sinut82962Yritin saada
Vastauksia mutta et voinut olla rehellinen ja kaiken kannoin yksin. Halusin kovasti ymmärtää mutta en voi enää ymmärtää.11914- 68873
Koronarokotus sattui oudon paljon nyt sairaanhoitaja Tanja 46 istuu pyörätuolissa
Pitkä piina piikistä Kun Tanja Vatka käy suihkussa, tuntuu kuin ihoa revittäisiin raastinraudalla irti. Hän on kärsinyt54863Olisitko mies valmis?
Maksamaan naisellesi/vaimollesi/tyttöystävällesi elämisestä syntyvät kulut, ruokailun, vuokran ja muut välttämättömät me121842Kronikat..
Mikä hele… on tää yks kronikat mikä suoltaa facessa kaikkea julkaisua ja AINA samoista firmoista imatralla??? Eikö ne mu10773vieläkin sanoa voin...
💖💛💖💛💖💛💖💛💖 💛 Beijjjbeh 💛 Kaks vuotta tänään täällä. Miten hitossa jotkut on jaksaneet kymmeniä vuos22753Täällä istun ja mietin
Miten paljon haluaisin katsoa sinua juuri niin kuin haluaisin katsoa sinua. Rakastavin silmin. Näkisit vihdoin senkin pu49749