PHPhulp.nl PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
T

tekst met '

Door Tom Francken op 07-11-2012 22:36
1.791 views
Hallo,

Ik ben niet zo sterk in php, maar ben toch tot het volgende gekomen,

// Row Inserted event
function Row_Inserted($rsold, &$rsnew) {

//echo "Row Inserted"
$rsnew['Rijksregisternummer'];
$rsnew['auteur'];
$rsnew['datum'];
$rsnew['beschrijving'];
$MyResult = ew_Execute("INSERT INTO `alles` (`Rijksregisternummer`,`auteur`,`datum`,`beschrijving`) VALUES ('".$rsnew['Rijksregisternummer']."','".$rsnew['auteur']."','".$rsnew['datum']."','".$rsnew['beschrijving']."')");
}

Deze functie gaat een aangemaakt record in een andere tabel (alles) invoegen. Dit werkt goed, tot er een tekst met een ' teken in het veld beschrijving komt.

Waarschijnlijk iets met de string van ['beschrijving'].

Heeft er iemand een idee?
Heel erg bedankt.
- SanThe -
07-11-2012 22:55
Veiligheid?
Mysql_real_escape_string().
- SanThe -
07-11-2012 22:58
Lees de info op [php]Mysql_real_escape_string[/php]().
T
Tom Francken
07-11-2012 23:02
Ok dank je wel.

[size=xsmall]Toevoeging op 07/11/2012 23:20:54:[/size]

Hallo,

ik begrijp de functie min of meer, maar niet hoe ik ze in mijn code kan toepassen.
T
Tom Francken
07-11-2012 23:39
<?php

// Row Inserted event
function Row_Inserted($rsold, &$rsnew) {

//echo "Row Inserted"
$rsnew['Rijksregisternummer'];
$rsnew['auteur'];
$rsnew['datum'];
$rsnew['beschrijving'];
$MyResult = ew_Execute("INSERT INTO `alles` (`Rijksregisternummer`,`auteur`,`datum`,`beschrijving`) VALUES ('".$rsnew['Rijksregisternummer']."','".$rsnew['auteur']."','".$rsnew['datum']."','".$rsnew['beschrijving']."')");
}

?>
Ariën
08-11-2012 11:49
Wat is het nut van regel 7 t/m 10?

Het beste is om de functie mysql_real_escape_string(), over je variabelen in je mysql-VALUES te halen.
T
Tom Francken
08-11-2012 20:07
Hallo,

In regel 7 tot 10 vul ik de variabelen die in nadien gebruik om een andere tabel 'alles' te vullen.

Deze code is gegenereerd door phpmaker.

met vriendelijke groeten
Ariën
08-11-2012 20:10
Je doet niks met die variabelen, dus daarom mogen die wel weg.
T
Tom Francken
08-11-2012 20:13
Prima, en hoe gebruik ik de mysql_real_escape()?

met vriendelijke groeten

Reageren

Inloggen om te reageren