Collatie? Geen 's in database?

Door Johan Rombouts op 05-03-2006 16:53

1.469 views

Ik heb een site gemaakt die men zelf kan beheren via php en Mysql.
Nu was ik via de "beheersite" de gegevens aan het toevoegen. En nu komt mijn probleem:
Als ik een gewoon woordje(bv in het veld) in het invulveld vul dan is er niks aan de hand, maar als ik 's of 't gebruik dan zet ie hem niet in de database en geeft ie een fout.
Heeft dit iets met 'collatie' te maken? (ik ken dit niet) of wat is hier aan de hand?

Groeten Johan Rombouts

Onbekende gebruiker

05-03-2006 16:56 gewijzigd op 05-03-2006 16:58

dit heeft te maken met waarschijnlijk de stripslashes, addslashes, of mysql die geen trek heeft in ' omdat dit de werking van de query onderuit kunne halen.

als je addslashes() gebruikt voordat je het de db instuurd en stripslashes voordat je het output is het probleem wrschlk over

edit: @jelmer, mysql_real_escape string is idd beter

Jelmer -

05-03-2006 16:57 gewijzigd op 05-03-2006 16:58

Klinkt als een fout (en een potentieel beveiligingslek)

Ik denk dat even zoeken naar mysql_real_escape() je wel verder zal helpen.

Iig, het gaat erom dat je in de query waarin je al '-tjes gebruikt (namelijk om aan te geven welk deel een string is) je er nog eens ' voor de s in gaat zetten. En dan klopt de syntax niet meer. Dus moet je hem escapen met een \. café\'s zal wel werken.

edit: Te laat.

Johan Rombouts

05-03-2006 17:06

Bedankt Gijs,

Ik heb de functie addslashes() gebruikt en het probleem is opgeslost. Hartstikke bedankt voor deze zeer bruikbare tips!!!

Groeten Johan Rombouts

Reageren

Inloggen om te reageren