| |
|
|
| | Здравствуйте!
Я сделал страниЧку с формами, данные из которых заношу в базу. Все работало нормально (т.е. данные добавлялись в базу). Потом сделал страничку для редактирования уже внесенных в базу данных. И тут возникла проблема... В базу вносятся при редактировании только цифры (т.е. если я напишу в текстовом поле что-нибудь по-русски или по-английски, это не будет внесено в базу; а если напишу цифры, то будет) + при добавлении (которое раньше работало нормально) теперь тоже вносятся в базу только цифры... Подскажите, в чем тут дело может быть?
Вот код добавления новой записи в базу:
<?php
include "config.php";
$heading=$_POST['heading'];
$novost=$_POST['novost'];
mysql_query("SET CHARSET cp1251");
$query = "INSERT INTO news (heading,novost) VALUES ($heading,$novost)";
mysql_query($query);
?>
|
| |
| |
|
|
| |
|
|
| |
для: Kostia89
(09.09.2007 в 14:17)
| | | Поля heading и novost текстовые или числовые? Дело в том, что текстовую информацию необходимо заключать в кавычки
<?php
$query = "INSERT INTO news (heading,novost) VALUES ('$heading','$novost')";
?>
|
| |
| |
|
|
| |
|
|
| |
для: cheops
(09.09.2007 в 14:29)
| | | ))))))))
Точно, кавычки забыл просто. Спасибо | |
| |
|
|
| |
|
|
| |
для: Kostia89
(09.09.2007 в 14:40)
| | | Нет, не просто забыли кавычки.
Тектовую информацию перед заключением в кавычки следует преобразовывать так, чтобы сами кавычки при этом не служили причиной нарушения синтаксиса или (еще хуже) орудием SQL-инъекции. См. mysql_escape_string() | |
| |
|
|
