Hei,
Minulla tuli tällainen ongelma php/mysql-sivulla. Sivulla on lomake, josta menee tietoa kantaan seuraavasti:
"INSERT INTO tietokanta(story,email)
values ('$story','$email')";
Kaikki menee ok niin kauan kuin lähetettävä muuttuja ei sisällä hipsua ('). Tuohon hipsuun syöttö kuitenkin sekoaa ja tulee virheilmoitus:
SQL-kysely ei onnistu:
INSERT INTO tietokanta(story,email) values ('This isn't ok!','')
ERROR NO: 1064
Sen verran testailin, että kyse todella tuosta hipsusta, ääkköset sun muut erikoismerkit menevät ihan ok. Miten tuon muuttujassa olevan hipsun saisi muokattua kannan hyväksymään muotoon?
Ongelma: Hipsun syöttäminen mysql-kantaan
4
577
Vastaukset
- identifiers
...on.
Ei toimi:
INSERT INTO tietokanta(story,email) values ('This isn't ok!','')
Toimii:
INSERT INTO tietokanta(story,email) values ('This isn''t ok!','')
Elikkäs siis pistät aina kaksi hipsua yhden tilalle.- Hipsu-Heijaa
Hei, valitettavasti tuohon, mitä käyttäjät syöttävät lomakkeen kautta, ei oikein voi vaikuttaa. Sain kuitenkin jo vastauksen ongelmaani nimimerkiltä fani__ , eli homman voi pistää lainausmerkkien sisään:
"INSERT INTO tietokanta(story,email)
values ('".addslashes($story)."', '".addslashes($email)."')";
(ks. tarkemmin: http://keskustelu.suomi24.fi/show.fcgi?category=108&conference=500000000000005&posting=22000000020758921 ) - identifiers
Hipsu-Heijaa kirjoitti:
Hei, valitettavasti tuohon, mitä käyttäjät syöttävät lomakkeen kautta, ei oikein voi vaikuttaa. Sain kuitenkin jo vastauksen ongelmaani nimimerkiltä fani__ , eli homman voi pistää lainausmerkkien sisään:
"INSERT INTO tietokanta(story,email)
values ('".addslashes($story)."', '".addslashes($email)."')";
(ks. tarkemmin: http://keskustelu.suomi24.fi/show.fcgi?category=108&conference=500000000000005&posting=22000000020758921 )Niinpäniin. Vastaukseni olikin yleisluonteinen, stringissä olevan hipsun saa uppoamaan kantaan laittamalla toisen hipsun. Käyttäjän ei tietenkään tarvitse syöttää kahta hipsua vaan toinen generoidaan esim. replacella tms.
Ohje on geneerinen eikä koske vain PHP/MySQL kombinaatiota.
- se on siinä
Koitas näin
"INSERT INTO tietokanta(story,email)
values ('hipsu\'s','email\'hipsu')";
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
- 911525
Asiallinen lähestyminen
Mitä on asiallinen lähestyminen?? Tietääkö tai tajuaako kukaan, varsinkaan miehet??? Eilen NELJÄNNEN kerran jouduin isk1711220En tiedä..
Yhtään minkälainen miesmaku sinulla on. itse arvioin sinua moneenkin otteeseen ja joka kerta päädyin samaan lopputulokse1041070Jennika Vikman avoimena - Isosisko Erika Vikman ohjeisti napakasti Tähdet, tähdet -kisaan: "Älä.."
Jennika ja Erika - niin ovat kuin kaksi marjaa! Ilmeiltään, ääneltään ja eleiltään hyvinkin samanlaiset - toinen on kyll15957- 83885
- 66803
Milloin viimeksi näit ikäväsi kohteen?
Oliko helppo tunnistaa hänet? Millaisia tunteita tuo näkeminen herätti sinussa?40777Kirjoita nainen meistä jotain tänne
tai minusta, ihan mitä haluat. Niinkin voi kirjoittaa, etteivät muut tunnista, esim. meidän kahdenkeskisistä jutuista. K60744Vedalainen metafysiikka
Termi ”metafysiikka” kuuluu Aristoteleelle. Metafysiikka tarkoittaa ”fysiikan jälkeen” eli tietoa siitä, mikä on tavalli289743Ai jaa sinä oletkin ahnas
Ja romanttinen luonne, nyt vasta hiffasin että olet naarastiikeri. Parempi myöhään kuin ei milloinkaan.107738