INSERT MySQL

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Pozdrav, imam mali problemčić, naime imam formu za pisanje teksta, klikom na dume taj tekst se unosi u MySQL bazu. E sad, problem je kada u tekstu koji se unosi napišem znak ' jer njega koristim u PHP-u prilikom komande "INSERT INTO Tabela VALUES (1,'text')"
Ja sad mogu preko php funkcija zameniti znak ' u tekstu sa recimo " ali želim da ostane baš kako je napisano. Da li postoji neka funkcija koja to reguliše?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Koji editor teksta koristiš?
Vidi, kada pišeš kodove za bazu, ispoštuj sledeći korak i obrati pažnju na znakove interpunkcija, zareza i zagrada

Ovo ti je najpravilnije pisanje koda:

$unesi_u_mysql=sql_query(" INSERT INTO `neka_tabela` ( `naslov`,`sadrzaj`  )  VALUES  ( 'Naslov', 'Text sadrzaja' ) ");

Kada pišete PHP nemojte koristiti "dozvoljene" skraćenice izbegavajući zareze, zagrade, interpunkcije itd... Tu svi greše.

Javi rezultat.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Sve je ovo ok, ali sta ako definises da je $text_sadrzaja="Ajd' zdravo";
a kod ti izleda ovako
$unesi_u_mysql=sql_query(" INSERT INTO `neka_tabela` ( `naslov`,`sadrzaj` ) VALUES ( '$naslov', '$text_sadrzaja' ) ");

Tu će doći do greške jer $text_sadrzaja sadrži znak ', ili se varam?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

milos.popovic87 ::Sve je ovo ok, ali sta ako definises da je $text_sadrzaja="Ajd' zdravo";
a kod ti izleda ovako
$unesi_u_mysql=sql_query(" INSERT INTO `neka_tabela` ( `naslov`,`sadrzaj` ) VALUES ( '$naslov', '$text_sadrzaja' ) ");

Tu će doći do greške jer $text_sadrzaja sadrži znak ', ili se varam?

Neće biti problema ako ovako pišeš. Sad sam proverio kod mene. Bitni su ti znakovi `` u funkciji unosa u bazu. Pa i ti sada pišeš na ovom forumu znak ' i eto vidiš da nema errora kad se unese u bazu.

Ajde okači svoj PHP kod kojim unosiš u bazu novi sadržaj. Tako ću ti odmah reći dali ili gde greši.
Ali pokušaj okačiti kako se konektuješ bazu, GET ili POST funkcije uzimanja sadržaja iz formi i PHP funkciju kojom unosiš u bazu.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Evo kodova:

//uzimanje iz forme
$naziv=$_POST['naziv']; $rasa=$_POST['rasa']; ...

//pravljenje SQL upita
$sql="INSERT INTO `dogs` (`id_rase`, `id_user`, `name`, `pol`, `desc`, `date_born`, `papiri`, `price`, `master_name`, `master_mail`, `master_tel`, `validate`, `img1`, `img2`, `img3`, `img4`, `img5`, `time`,`imeiprezime`,`telefon`,`mesto`,`rand`,`mail`,`video`) VALUES (".$rasa.", ".$user_id.",`".$naziv."`,".$pol.",`".$desc."`,`".$date_born."`,".$papiri.",".$price.",``, ``, ``, ".$validate.", `".$sl1."`, `".$sl2."`, `".$sl3."`, `".$sl4."`, `".$sl5."`, `".$date."`, `".$imeiprezime."`, `".$telefon_prodavca."`, `".$city."`, ".$rand.", `".$mail."`, `".$video."`)";

//konekcija sa bazom
...

//izvrsavanje SQL upita
if(mysql_query ($sql)) echo "OK";

E sad, ukoliko u $desc unesem znak " sve radi OK, ali ukoliko $desc sadrži znak ' neće da prođe...

• 1Ovo se svidja korisniku: cvrlebg
  
  Registruj se da bi pohvalio/la poruku!

koristi ovo
[Link mogu videti samo ulogovani korisnici]
string mysqli::real_escape_string ( string $escapestr )
Characters encoded are NUL (ASCII 0), \n, \r, \, ', ", and Control-Z.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Nisi dobro formatirao Query string probaj ovako:

 $query = mysql_query('INSERT INTO table (`type`, `link_one`, `link_two`) VALUES(\'' . $type . '\', \'' . $link_one . '\', \'' . $link_two . '\')');

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ej da javim, rešio sam problem na jedan veoma glup način:
Samo sam znak ' zamenio sa njegovom html oznakom & #39; (bez space-a) preko str_replace

Sve radi OK

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

|_MeD_| ti je dao veoma dobar savet, ako misliš da imaš sigurnu bazu. Ukoliko se zadržavaš na mysql koristi mysql_real_escape_string u kombinaciji sa još nekim funkcijama. Moja ti je preporuka da pređeš na mysqli i da koristiš prepare funkciju.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Druže da te nije bilo sada bi imao velikih problema i ja sa jednim projektom. Dao si mi na razmišljanje i kada sam izvršio testiranja izdogađali su se erori i kod mene. Imam rešenje mysql_real_escape_string():
$unesi_u_mysql=sql_query(" INSERT INTO `neka_tabela` ( `naslov`,`sadrzaj` ) VALUES ( '".mysql_real_escape_string($naslov)."', '".mysql_real_escape_string($text_sadrzaja)."' ) ");
Koristi ovaj kod i biće sve u redu. Zaista znak ' pravi problema ako nije zatvoren. mysql_real_escape_string() rešava te probleme. A evo ti jedna dobra funkcija za unos u bazu da ti je lakše:
function mysql_save($table_name, $array_row_name, $array_values) {    if(count($array_row_name)==count($array_values))    {       $data_sql="INSERT INTO `".$table_name."` (";       foreach($array_row_name as $x=>$value){$x=$x;}       foreach($array_row_name as $a=>$y)       {          $data_sql.="`".trim($array_row_name[$a])."`";          if($a<$x){$data_sql.=",";}       }       $data_sql.=") VALUES (";       foreach($array_values as $b=>$y)       {          $data_sql.="'".mysql_real_escape_string(trim($array_values[$b]))."'";          if($b<$x){$data_sql.=",";}       }       $data_sql.=")";   $data_query=mysql_query($data_sql);          if($data_query){return true;}else{return false;}    }    else    {return die('PHP Error: $array_row_name and $array_values must have identical number of array!<br />-Data not saved into MySQL!');} }
Poziv se radi ovako:
$naziv_tabela=array('id','naslov','sadrzaj'); $sadrzaj_tabela=array(NULL,'Nikola Kojo u filmu',"Film je odličan, ne'k se gleda..."); if(mysql_save('neka_tabela', $naziv_tabela, $sadrzaj_tabela)) {echo 'Sadržaj je uspešno snimljen';} else {echo 'Sadržaj nije snimljen';} /* Naravno umesto teksta ubaci $_GET ili $_POST funkciju ili šta god koristiš */


Nadam se da ti ovo pomaže, ja sam sad upravo sve funkcije zamenio sa ovim. Isto ti je i sa editovanjem sadržaja:

function mysql_edit($table_name, $array_row_name, $array_values, $where, $value) {    if(count($array_row_name)==count($array_values))    { $data_sql="UPDATE `".$table_name."` SET ";       foreach($array_row_name as $x=>$y){$x=$x;}       foreach($array_row_name as $a=>$y)       {          $data_sql.="`".trim($array_row_name[$a])."`='".mysql_real_escape_string(trim($array_values[$a]))."'";          if($a<$x){$data_sql.=",";}       }       $data_sql.=" WHERE `".$table_name."`.`".trim($where)."`='".mysql_real_escape_string(trim($value))."' LIMIT 1";       $data_query=mysql_query($data_sql);       if($data_query){return true;}else{return false;}    }    else    {return die('PHP Error: $array_row_name and $array_values must have identical number of array!<br />-Data not edited into MySQL!');} }
i poziv:
// Poziv se radi ovako: $naziv_tabela=array('id','naslov','sadrzaj'); $sadrzaj_tabela=array(NULL,'Nikola Kojo u filmu',"Film je odličan, ne'k se gleda..."); if(mysql_edit('neka_tabela', $naziv_tabela, $sadrzaj_tabela, 'id', '26')) {echo 'Sadržaj je uspešno snimljen';} else {echo 'Sadržaj nije snimljen';}

Ispravite me ako grešim i za mene je bitno...