НЕ МОГУ ПОНЯТЬ (MySQL)

0

0

$a = $_POST['text']; //коннект к базе mysql .... $r=mysql_querry("insert into db1 (txt) values ($a)"); ....

Если в text передаем число, то оно его заносит в базу если строку например privet, то не заносит

вот такой прикол

поле db1.txt типа text

Ссылка

←	Настройки приложения, общие для всех пользователей

Максимальное количество открытых файлов

→

А кавычки там случаем не нужны?

UVV ★★★★★
(28.06.07 10:06:00 MSD)

Ответ на: комментарий от UVV 28.06.07 10:06:00 MSD

т.е.? $r=mysql_querry("..... values (".$a.")");

Darkm
(28.06.07 10:12:21 MSD) автор топика

$r = mysql_querry('insert into db1 (txt) values ("'.$a.'")');

Зачёт.

Anoxemian ★★★★★
(28.06.07 10:13:48 MSD)

Ссылка

Ответ на: комментарий от Darkm 28.06.07 10:12:21 MSD

не помогает

Darkm
(28.06.07 10:13:56 MSD) автор топика

Ответ на: комментарий от Darkm 28.06.07 10:13:56 MSD

А если постараться?

Anoxemian ★★★★★
(28.06.07 10:15:24 MSD)

Ответ на: комментарий от Anoxemian 28.06.07 10:15:24 MSD

$r = mysql_querry("insert into db1 (txt) values ('.$a.')"); так работает

Darkm
(28.06.07 10:20:57 MSD) автор топика

>вот такой прикол

жж0шь. Вообще обычно люди сначала основы читают, потом уже... Ты надеюсь прежде чем чего то заносить - слеши и ковычки экранируешь ? %)

anonizmus ★
(28.06.07 18:34:35 MSD)

Ссылка

Ещё добрый совет на будущее - заимей привычку имена таблиц и полей в обратные кавычки брать, чтобы не мучаться с такими как `key`,`lock` и пр., искренне не понимая "почему не добавляется".

r_asian ★☆☆
(28.06.07 22:36:25 MSD)

Ссылка

Ответ на: комментарий от Darkm 28.06.07 10:20:57 MSD

... вот так и появляются SQL Injection vulnerabilities

Правильный вариант:
$r = mysql_querry("insert into db1 (txt) values (" . mysql_real_escape_string($a) . ")");

roller ★★★
(29.06.07 13:27:22 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Настройки приложения, общие для всех пользователей

Development

Максимальное количество открытых файлов

→

Похожие темы