Temos pavadinimas: WordPress, Shopify ir PHPFusion programuotojų bendruomenė :: Kabutės įvedant į MySQL

Parašė Faitas.· 2012 Bir. 19 19:06:28
#2
Taip yra todėl, kad tu SQL užklausoje taip padarai:


'".$_POST['name']."'


O jei tas name kintamasis turėtų reikšmę Don't Stop, tai gautųsi maždaug taip:


'Don't stop'


Mestų klaidą, nes tokių pačių dviejų vientisų kabučių negali būti, reiktų escapinti su backslah'u, maždaug taip:


$name = str_replace("'", "\'", $_POST['name']);


Šitą prieš užklausos formatavimą pridėk, turėtų suveikti. ;)
Redagavo Faitas.· 2012 Bir. 19 19:06:08