Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Problem sa Insert naredbom

[es] :: MySQL :: Problem sa Insert naredbom

[ Pregleda: 1884 | Odgovora: 5 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

jecaCoje
programer
Šid

Član broj: 256934
Poruke: 5
*.adsl-a-1.sezampro.yu.



Profil

icon Problem sa Insert naredbom04.06.2010. u 15:04 - pre 168 meseci
Da li neko zna gde gresim?

Pojavljuje se error: Error performing query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'desc) VALUES ('slika' , 'here is')' at line 1,

pri izvrsavanju naredbe $result= @mysql_query("INSERT INTO prod (name, desc)
VALUES ('$up' , '$_POST[desc]')");
. (u pitanju je PHP kod)

Promenjljiva $up je uploadovana slika, i sve je ok kada izvrsavam upit samo sa tom promenljivom.
$_POST[desc] je tekst unet preko HTML forme.

U bazi podataka polje desc je setovano kao longtext, sa dopustenom null vrednoscu.

Po mojoj nekoj intuiciji problem je kod parsiranja navodnika.
Da li neko zna drugaciji nacin za pisanje ove naredbe.

Unapred hvala na svakom predlogu!
 
Odgovor na temu

Goran Rakić
Beograd

Član broj: 999
Poruke: 3766

Sajt: blog.goranrakic.com


+125 Profil

icon Re: Problem sa Insert naredbom04.06.2010. u 15:19 - pre 168 meseci
Intuicija ti je tačna. Pogledaj http://php.net/manual/en/function.mysql-real-escape-string.php

Pročitaj i http://www.php.net/manual/en/security.database.sql-injection.php
http://sr.libreoffice.org — slobodan kancelarijski paket, obrada teksta, tablice,
prezentacije, legalno bez troškova licenciranja
 
Odgovor na temu

jecaCoje
programer
Šid

Član broj: 256934
Poruke: 5
*.adsl-a-1.sezampro.yu.



Profil

icon Re: Problem sa Insert naredbom04.06.2010. u 15:54 - pre 168 meseci
Procitah, probah, ali nijedna funkcija nije resila problem, ostao je potpuno isti.

Hvala!
 
Odgovor na temu

vilyu
Web Developer
Beograd, Srbija

Član broj: 1188
Poruke: 444



+2 Profil

icon Re: Problem sa Insert naredbom04.06.2010. u 16:05 - pre 168 meseci
Koliko ja vidim, problem je sto je desc rezervisana rec i koristi se u kombinaciji sa ORDER naredbom. Promeni naziv kolone, ili probaj sa backticks (`).
Pera električar 0637129710, BG, preporučujem.
 
Odgovor na temu

jecaCoje
programer
Šid

Član broj: 256934
Poruke: 5
*.adsl-a-1.sezampro.yu.



Profil

icon Re: Problem sa Insert naredbom04.06.2010. u 16:18 - pre 168 meseci
Problem resen promenom naziva kolone!
HVALA!
 
Odgovor na temu

Shinhan
PHP programmer
Subotica

Član broj: 12327
Poruke: 372
*.static.isp.telekom.rs.

Jabber: shinhan@elitesecurity.org
ICQ: 400847988


+4 Profil

icon Re: Problem sa Insert naredbom07.06.2010. u 07:39 - pre 168 meseci
Rezervisane reči
"Common sense is not so common." - Voltaire
 
Odgovor na temu

[es] :: MySQL :: Problem sa Insert naredbom

[ Pregleda: 1884 | Odgovora: 5 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.