| |
|
|
| | Почему при вставке текста
Tiny Toon Adventures - Buster's Hidden Treasure
|
$news=''Tiny Toon Adventures - Buster's Hidden Treasure";
$sql=mysql_query("INSERT INTO `dle_news`(news) VALUES ('$news')");
echo mysql_error();
'
|
Выходит ошбка: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 's Hidden Treasure','1','Tiny Toon Adventures - Buster's Hidden Treasure','4','Ti' at line 1 | |
| |
|
|
| |
|
|
| |
для: BlueWolf
(13.06.2011 в 22:56)
| | | Хм... а почему после $news= идут две одинарные кавычки, строку завершает двойная кавычка, а после echo еще одна одинарная кавычка? Это опечатки или в скрипте также? | |
| |
|
|
| |
|
|
| |
для: BlueWolf
(13.06.2011 в 22:56)
| | | Короче просто надо сделать так:
<?
$news="Tiny Toon Adventures - Buster's Hidden Treasure";
$sql=mysql_query("INSERT INTO `dle_news`(news) VALUES ('".mysql_real_escape_string($news)."')");
echo mysql_error();
?>
|
ато у тебя mysql инъекция создается изза символа ' | |
| |
|
|
