Toon posts:

[ php & sql ] Escapen van een waarde voor een mysql insert

Pagina: 1
Acties:

Onderwerpen

Php

woensdag 15 juni 2005 10:25

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Ok escapen is heel simpel maar het wil maar niet lukken op een testserver. Ik begin me af te vragen of het niet aan de configuratie ligt of dat het toch mijn eigen fout is.

Ik heb bijvoorbeeld een standaard insert statement zoals:
PHP:
1
2

$woonplaats2 = str_replace("'", "\\'", $woonplaats);
$sql = "INSERT INTO dt_profiel (member_id, woonplaats) VALUES ('1', '$woonplaats2')";


Dan geeft ie nog steeds een foutmelding bij het insert statement als ik print mysql_error(); doe :(

You have an error in your SQL syntax near 's-Gravenzande')' at line 1

bijvoorbeeld :( wat kan ik hier aan doen of ligt het aan me server?

[ Voor 9% gewijzigd door Verwijderd op 15-06-2005 10:26 ]

woensdag 15 juni 2005 10:28

Acties:
  • 0 Henk 'm!
  • whoami
  • Registratie: December 2000
  • Laatst online: 14:45

whoami

Print je query eens naar het scherm ipv 'm uit te voeren.

https://fgheysels.github.io/

woensdag 15 juni 2005 10:30

Acties:
  • 0 Henk 'm!

Verwijderd

Addslashes?
http://nl2.php.net/manual/nl/function.addslashes.php

woensdag 15 juni 2005 10:30

Acties:
  • 0 Henk 'm!
  • Erkens
  • Registratie: December 2001
  • Niet online

Erkens

Fotograaf

waarom gebruik je niet gewoon mysql_escape_string() :?

woensdag 15 juni 2005 10:30

Acties:
  • 0 Henk 'm!
  • Voutloos
  • Registratie: Januari 2002
  • Niet online

Voutloos

Waarom gebruik je niet gewoon mysql_real_escape_string of addslashes?
edit:
Oe, een combi spuit 11. :P

[ Voor 22% gewijzigd door Voutloos op 15-06-2005 10:31 ]

{signature}

woensdag 15 juni 2005 10:35

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Voutloos schreef op woensdag 15 juni 2005 @ 10:30:
Waarom gebruik je niet gewoon mysql_real_escape_string of addslashes?
edit:
Oe, een combi spuit 11. :P
Dat werkt ook niet
Dit is de waarde van woonplaats na het escapen

\'s-Gravenzande

en dit is een stuk van mijn geprinte sql statement

VALUES ('1159', '1', 'Overijssel', '\'s-Gravenzande')


maar hij blijft een foutmelding geven in mijn insert statement die er verder keurig uit ziet
vandaar hier mijn vraag omdat dit gewoon heel vaag is of ik zie iets heel erg over het hoofd ofzo

[ Voor 12% gewijzigd door Verwijderd op 15-06-2005 10:36 ]

woensdag 15 juni 2005 11:11

Acties:
  • 0 Henk 'm!
  • Erkens
  • Registratie: December 2001
  • Niet online

Erkens

Fotograaf

mijn vraag is dan, wat is de foutmelding ;)

mysql_error()

woensdag 15 juni 2005 11:12

Acties:
  • 0 Henk 'm!
  • Voutloos
  • Registratie: Januari 2002
  • Niet online

Voutloos

De foutmelding is dus "You have an error in your SQL syntax near 's-Gravenzande')' at line 1" ;)

Een standaardvraag bij debuggen: Gaat het met het invoeren van een woonplaats zonder rare tekens wel goed (straks klopt die query uberhaupt niet :+ )? Heb je al geprobeerd om die query handmatig met phpmyadmin of op de CLI uit te voeren?

Post eens de code waar je de sql opdracht geeft, geef eens de totale query (ipv) een stukje etc. etc.

[ Voor 75% gewijzigd door Voutloos op 15-06-2005 11:16 ]

{signature}

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq