لديك حساب بالفعل؟ دخول
دخول  سجل الأن 
ركن مشاكل وحلول البرمجة
مشكلة علامة التنصيص عند الادخال
السلام عليكم

يوجد عندي مشكل عند إدخال نص يحتوي على العلامة ' 

query failed You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use
تاريخ البداية: 29 / يناير / 2012 الساعة 23:21 اخر نشاط: 30 / يناير / 2012 الساعة 20:14 mysql
3 إجابات
انا استخدم هذا الكود 
if(get_magic_quotes_gpc()){

$_GET = array_map('removeSlashes',$_GET);
$_POST= array_map('removeSlashes',$_POST);}
$_GET = array_map('addSaveSlashes',$_GET);
$_POST= array_map('addSaveSlashes',$_POST);
function removeSlashes($value){
	if(is_array($value)){$value = array_map('removeSlashes',$value);}
	else $value=stripslashes($value);
	return $value;
}

function addSaveSlashes($value){
	if(is_array($value)){$value = array_map('addSaveSlashes',$value);}
	else{$value=mysql_real_escape_string($value);}
	return $value;
}

بواسطة: alf2ares
منذ: 30 / يناير / 2012 الساعة 20:14

عن طريق دالة mysql_real_escape_string ويفضل ان تكون الماجيك كوتس مغلقة وهذا مثال
$location = "St. Josed father's institute";
$location = mysql_real_escape_string($location);

بواسطة: علاء
منذ: 29 / يناير / 2012 الساعة 23:29

لهذا صنعت دالة mysql_real_escape_string - مثال
<?php
// Connect
$link = mysql_connect('mysql_host', 'mysql_user', 'mysql_password')
    OR die(mysql_error());

// Query
$query = sprintf("SELECT * FROM users WHERE user='%s' AND password='%s'",
            mysql_real_escape_string($user),
            mysql_real_escape_string($password));
?>

بواسطة: MacOS
منذ: 29 / يناير / 2012 الساعة 23:26

أنشر اجابتك

xهل تريد الاجابة عن هذا السؤال؟ من فضلك سجل دخول او اشترك لتتمكن من الاجابة