Правила     Закладки     Карма    Календарь    Журналы    Помощь    Поиск    PDA    Чат   
        СМС-ки
   
Пейджер выключен!
 
Фильтр авторов:    показать 
  скрыть
  Ответ в темуСоздание новой темыСоздание опроса

> Экранирование запросов, символы ' & и т.п.
JohnBraxton  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Старик
***

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 145
Пользователь №: 26458
На форуме: 5 лет, 9 месяцев, 11 дней
Карма: 1




Всем доброго времени суток! В база ("которая мне досталась по наследству") очень много текста содержащий символы ' & и т.п.

Строки с такими значениями не удаляются (разумеется и не редактируются) подскажите как правильно написать запрос на удаление?
PMПисьмо на e-mail пользователюСайт пользователяICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Michael  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 6065
Пользователь №: 18498
На форуме: 7 лет, 4 месяца, 6 дней
Карма: 256




mysql_real_escape_string используете?


--------------------
There never was a struggle in the soul of a good man that was not hard
PM
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
JohnBraxton  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Старик
***

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 145
Пользователь №: 26458
На форуме: 5 лет, 9 месяцев, 11 дней
Карма: 1




Цитата (Michael @ 28.03.2013 - 10:54)
mysql_real_escape_string используете?

Выглядит это так:
$title= mysql_real_escape_string($title);


далее пытаюсь удалить

$result = mysql_query("DELETE FROM table WHERE title='$title'");

PMПисьмо на e-mail пользователюСайт пользователяICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Michael  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 6065
Пользователь №: 18498
На форуме: 7 лет, 4 месяца, 6 дней
Карма: 256




Ну значит совпадений нет. Может при сохранении было искажено чем то типа htmlspecialchars.
Текст сформированного запроса через phpmyadmin выполните и увидите если не удалило в чем разница этой поисковой строки с имеющейся в БД.


--------------------
There never was a struggle in the soul of a good man that was not hard
PM
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
JohnBraxton  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Старик
***

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 145
Пользователь №: 26458
На форуме: 5 лет, 9 месяцев, 11 дней
Карма: 1




Цитата (Michael @ 28.03.2013 - 11:04)
Ну значит совпадений нет. Может при сохранении было искажено чем то типа htmlspecialchars.
Текст сформированного запроса через phpmyadmin выполните и увидите если не удалило в чем разница этой поисковой строки с имеющейся в БД.

Так из базы то выводиться и в phpmyadmin текст есть..
PMПисьмо на e-mail пользователюСайт пользователяICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Michael  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 6065
Пользователь №: 18498
На форуме: 7 лет, 4 месяца, 6 дней
Карма: 256




Цитата (JohnBraxton @ 28.03.2013 - 13:30)
Цитата (Michael @ 28.03.2013 - 11:04)
Ну значит совпадений нет. Может при сохранении было искажено чем то типа htmlspecialchars.
Текст сформированного запроса через phpmyadmin выполните и увидите если не удалило в чем разница этой поисковой строки с имеющейся в БД.

Так из базы то выводиться и в phpmyadmin текст есть..

покажите вот этот код, которым выводится.


--------------------
There never was a struggle in the soul of a good man that was not hard
PM
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
dron4ik  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Новичок
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 1690
Пользователь №: 31058
На форуме: 4 года, 10 месяцев, 23 дня
Карма: 24




А пользователь имеет права на удаление?


--------------------
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
JohnBraxton  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Старик
***

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 145
Пользователь №: 26458
На форуме: 5 лет, 9 месяцев, 11 дней
Карма: 1




Цитата (dron4ik @ 28.03.2013 - 13:30)
А пользователь имеет права на удаление?

Да, имеет...
PMПисьмо на e-mail пользователюСайт пользователяICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
JohnBraxton  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Старик
***

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 145
Пользователь №: 26458
На форуме: 5 лет, 9 месяцев, 11 дней
Карма: 1




Цитата (Michael @ 28.03.2013 - 12:24)
Цитата (JohnBraxton @ 28.03.2013 - 13:30)
Цитата (Michael @ 28.03.2013 - 11:04)
Ну значит совпадений нет. Может при сохранении было искажено чем то типа htmlspecialchars.
Текст сформированного запроса через phpmyadmin выполните и увидите если не удалило в чем разница этой поисковой строки с имеющейся в БД.

Так из базы то выводиться и в phpmyadmin текст есть..

покажите вот этот код, которым выводится.

Блин... полный бред... Я остановил обработчик во время получения переменной что бы посмотреть что он получает (echo), оказалось... Переменная передается не полностью.

Вывод в форму:
echo $title;
<
a href='dll_upload.php?title=$title'>удалить</a>


В форму выводиться нормально - "John & Jack удалить"
Передаю методом GET в обработчик и смотрю что он получает, а получает он только - "John" поэтому то он и не может найти в базе строку с этим значением. Вопрос почему так происходит если я не использую экранизатор?
PMПисьмо на e-mail пользователюСайт пользователяICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Michael  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 6065
Пользователь №: 18498
На форуме: 7 лет, 4 месяца, 6 дней
Карма: 256




Знак & служит для разделения get параметров.
Напиши перед выводом
$title = urlencode($title);


--------------------
There never was a struggle in the soul of a good man that was not hard
PM
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
JohnBraxton  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Старик
***

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 145
Пользователь №: 26458
На форуме: 5 лет, 9 месяцев, 11 дней
Карма: 1




Цитата (Michael @ 29.03.2013 - 05:39)
Знак & служит для разделения get параметров.
Напиши перед выводом
$title = urlencode($title);

Блин! точно! и как я сам не допер!?! Спасибо!
PMПисьмо на e-mail пользователюСайт пользователяICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
  Быстрый ответ
Информация о Госте
Введите Ваше имя
Кнопки кодов
Для вставки цитаты, выделите нужный текст и
НАЖМИТЕ СЮДА
Введите сообщение
Смайлики
:huh:  :o  ;) 
:P  :D  :lol: 
B)  :rolleyes:  <_< 
:)  :angry:  :( 
:unsure:  :blink:  :ph34r: 
     
Показать всё

Опции сообщения  Включить смайлики?
 Включить подпись?
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:

Опции темы Ответ в темуСоздание новой темыСоздание опроса