' Problem

::RMB::

Ich habe gerade gemerkt das wenn ich bei meinem GB und News Script ' eintippe bekomme ich einen Mysql Fehler.

Beim Kontakt Script ist es nicht so.

Hier mal den Code

PHP

<?php


......


/* text bereinigung */
$posttext = trim($_POST['posttext']);
$posttext = str_replace("<","&lt;",$posttext);
$posttext = str_replace(">","&gt;",$posttext);
/* ende der text bereinigung */


.....


$insert = "INSERT INTO `rem_book` (  postid, posttext, posttime, authorname, authorwebsite, authoremail, authorip, stat )
VALUES ( '$postid', '$posttext', '$posttime', '$authorname', '$authorwebsite', '$authoremail', '$authorip', '$stat' );";
mysql_query( $insert)
or die ("Fehler beim Eintragen des Beitrages!
" .mysql_error() );


......


?>

Alles anzeigen

Wieso ist das so?

FaFoo

ich weiß nicht ob das ein Problem ist den Tabellennamen in Anführungszeichen zu schreiben aber Probiers mal so:

Code

$insert = "INSERT INTO rem_book

anstatt so:

Code

$insert = "INSERT INTO `rem_book`

::RMB::

Nein das ist nicht das Problem.

Ich habe ein wenig getestet.

Wenn ich '''' probiere auszugeben kommt sowas \'\'\'\'\'\'\'\'\'
Warum verstehe ich nicht.

::RMB::

Es liegt beim trim() wenn ich es nicht trime und Filtere passiert es nicht.

Irgendwie doch

Man ich brauch schlaf.
Ich schaue morgen

BendOr

du musst addslashes() auf die variablen anwenden, dann geht es, ích hatte das glieche problem und konnte es so geheben.... (erst vor ein paar tagen )

::RMB::

Irgendwie nicht.

wenn ich ' ausgeben will
bekomm ich
\\\' mit addslashes() und ohne \'

aber ich will ja das wie hier im Forum ' kommt

BendOr

komisch, dann mach hinterher stripslashes() damit machste die weg

::RMB::

Macht ja keinen Sinn
dann ist es wie ohne addslahes und ohne stripslahes

wie 10+1-1

GreenRover

also durchs abschicken der Formulare wird das ganze einen magick quote unterzogen

$posttext = str_replace("<","<",$posttext);
$posttext = str_replace(">",">",$posttext);

siehe da mal strip_tags()

Da müsstest du nun mal in die DB gucken wie es dort ausschaut ...

falls es da schon mit / vor drann steht, wurde es mittels // also 2 gespeichert...

Das problem liegt daran, das auch sql einen quotung benötigt..
Und diese wird durch die von dir verwendeten ' anstat " nicht aufgehoben durch den SQL server... also vorher richtig enquoten oder:

$insert = 'INSERT INTO `rem_book` ( postid, posttext, posttime, authorname, authorwebsite, authoremail, authorip, stat )
VALUES ( "'.$postid', "'.$posttext.'", "'.$posttime.'", "'.$authorname.'", "'.$authorwebsite.'", "'.$authoremail.'", "'.$authorip.'", "'.$stat.'");';

::RMB::

Zitat von GreenRover

$insert = 'INSERT INTO `rem_book` ( postid, posttext, posttime, authorname, authorwebsite, authoremail, authorip, stat )
VALUES ( "'.$postid.'", "'.$posttext.'", "'.$posttime.'", "'.$authorname.'", "'.$authorwebsite.'", "'.$authoremail.'", "'.$authorip.'", "'.$stat.'");';

". einmal vergessen

Ja so geht's Danke

' Problem

Tags

Benutzer online in diesem Thema