مشكلة علامة التنصيص عند الادخال
السلام عليكم
يوجد عندي مشكل عند إدخال نص يحتوي على العلامة ' query failed You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use
3 إجابات
انا استخدم هذا الكود
if(get_magic_quotes_gpc()){ $_GET = array_map('removeSlashes',$_GET); $_POST= array_map('removeSlashes',$_POST);} $_GET = array_map('addSaveSlashes',$_GET); $_POST= array_map('addSaveSlashes',$_POST); function removeSlashes($value){ if(is_array($value)){$value = array_map('removeSlashes',$value);} else $value=stripslashes($value); return $value; } function addSaveSlashes($value){ if(is_array($value)){$value = array_map('addSaveSlashes',$value);} else{$value=mysql_real_escape_string($value);} return $value; } بواسطة: alf2ares 0 من 0 أشخاص وجدو هذه الاجابة مفيدة. هل وجدتها؟ نعم لا
عن طريق دالة mysql_real_escape_string ويفضل ان تكون الماجيك كوتس مغلقة وهذا مثال
$location = "St. Josed father's institute"; $location = mysql_real_escape_string($location); بواسطة: علاء 3 من 3 أشخاص وجدو هذه الاجابة مفيدة. هل وجدتها؟ نعم لا
لهذا صنعت دالة mysql_real_escape_string - مثال
<?php // Connect $link = mysql_connect('mysql_host', 'mysql_user', 'mysql_password') OR die(mysql_error()); // Query $query = sprintf("SELECT * FROM users WHERE user='%s' AND password='%s'", mysql_real_escape_string($user), mysql_real_escape_string($password)); ?> بواسطة: MacOS 4 من 4 أشخاص وجدو هذه الاجابة مفيدة. هل وجدتها؟ نعم لا |