|
| |
|
|
| |
для: Novi4ek
(29.11.2005 в 20:20)
| | | Только все вводимые в базу переменные следует прогонять через функцию экранизации спец-символов - mysql_escape_string(), тем самым закрывая возможность SQL-инъекции:
$message = mysql_escape_string($message);
|
| |
| |
|
|
| |
автор: Novi4ek (29.11.2005 в 20:20) |
|
| |
для: cheops
(29.11.2005 в 00:46)
| | | Огромное всем СПАСИБО! Проблему решил! Большинство из предложенных вариантов, я пробовал, но скрипт не работал как надо, оказывается там ещё ошибка была. Вот только про фгурные скобки услышал. Буду знать! :) | |
| |
|
|
| |
|
|
| |
для: Novi4ek
(28.11.2005 в 23:22)
| | | По мимо предложенных вариантов, запрос можно оформить следующим образом
<?php
$sql = "INSERT INTO '$tip' ('date', 'nik', 'message') VALUES (NOW(), '$_SESSION[user]', '$message');";
?>
|
или так
<?php
$sql = "INSERT INTO '$tip' ('date', 'nik', 'message') VALUES (NOW(), '".$_SESSION['user']."', '$message');";
?>
|
| |
| |
|
|
| |
|
|
| |
для: Novi4ek
(28.11.2005 в 23:22)
| | | Напиши вот так:
$sql = "INSERT INTO '$tip' ('date', 'nik', 'message') VALUES (NOW(), '{$_SESSION['user']}', '{$message}');";
Если в строку вставляешь другую переменную, особенно массив, то нужно ее в фигурные скобки помещать... | |
| |
|
|
| |
|
|
| |
для: Novi4ek
(28.11.2005 в 23:22)
| | | Ну так, а если взять какую-нибудь переменную $x и присвоить ей значение $_SESSION['user']
$x = $_SESSION['user'];
А потом уже переменную $x фигачить в базу... | |
| |
|
|
| |
автор: Novi4ek (28.11.2005 в 23:22) |
|
| | Приветствую!
Помогите пожалуйста с такой проблемой! Имеется запрос
$sql = "INSERT INTO '$tip' ('date', 'nik', 'message') VALUES (NOW(), '$_SESSION['user']', '$message');";
Ну так вот, вот тут '$_SESSION['user']', получается много кавычек! И что толька я не пробовал :), ставил двойные кавычки, слеши а толку 0.
Parse error: parse error, expecting 'T_STRING' or 'T_VARIABLE' or 'T_NUM_STRING'
Как правильно составить такой запрос?
Надеюсь на помощь! | |
| |
|
|
|
