[MySQL] error in mysql syntax

Door PHP Newbie op 09-08-2006 21:26

446 views

Begin nu ook is met mysql, maar waarom geeft onderstaand script bovenstaande melding?

[code]
<?php
$mysql_keur_insert = "UPDATE keur_rapport
SET gekeurd = '1',
layout = '".$_POST['layout']."',
menu = '".$_POST['menu']."',
inhoud = '".$_POST['inhoud']."',
taal_fouten = '".$_POST['taal_fouten']."',
laadtijd = '".$_POST['laadtijd']."',
dodelinks = '".$_POST['dodelinks']."',
originaliteit = '".$_POST['originaliteit']."',
updates = '".$_POST['updates']."',
commentaar = '".stripslashes(htmlspecialchars($_POST['commentaar']))."'
WHERE id = '".$_GET['id']."'";

mysql_query($mysql_keur_insert) or die(mysql_error());
?>

Het gaat altijd verkeerd bij commentaar

Erik Rijk

09-08-2006 21:28

is dat de complete foutmelding van mysql_error?
[edit]Ik haal alles enkel door [php]mysql_real_escape_string[/php] voordat ik het in de database stop.
De rest van de functies gebruik ik met uitlezen.[/edit]

PHP Newbie

09-08-2006 21:31

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 's en css te gaan werken? - Profiel systeem werkt wel goed, alleen voor de biogr' at line 16

Frank -

09-08-2006 21:36

Ik vrees dat er ergens een quote ' in jouw input staat die niet is geescaped. Gebruik addslashes(), mysql_real_escape() of kijk eens tussen de tut's of scripts naar een correcte oplossing.

PHP Newbie

09-08-2006 21:46

addslashes bij input en stripslashes bij ouput heeft gewerkt, thx

Jan Koehoorn

09-08-2006 22:02

Ik vind persoonlijk addslashes een goed idee. Het enige vervelende is, als magic quotes aanstaat (heel vaak!) heb je ze dubbel.

Daarom zet ik meestal dit in mijn .htaccess bestand in de root van mijn sites:

# magic quotes uit
php_flag magic_quotes_gpc off

Het voordeel hiervan is dat je niet ELKE keer stripslashes hoeft te doen als je gegevens uit je DB trekt.

Reageren

Inloggen om te reageren