Есть граббер, который грабит с сайта контент и помещает его в переменную $content.
Пытаюсь сделать инсерт в базу:
$query = mysql_query ("INSERT INTO content (title,content) VALUES ('Заголовок', 'Контент')");
Так всё идёт как по маслу, в базу всё добавляется, но как только я меняю слово "Контент" на переменную $content, функция с инсертом отдаёт false и ничего не добавляет.
Как мне из этой переменной вставить текст в базу?
Помогите пожалуйста. Очень прошу!!!
Спустя 9 минут, 53 секунды (20.07.2010 - 03:55) Wird_34 написал(а):
Видать в тексте встречаются кавычки или еще какие нехорошие спецсимволы. Используй такой запрос:
$query = mysql_query ("INSERT INTO content (title,content) VALUES ('Заголовок', '" . mysql_real_escape_string($content) . "')");
Спустя 6 минут, 35 секунд (20.07.2010 - 04:01) qpayct написал(а):
$query = mysql_query ("INSERT INTO content (всё верно и + в последней строке выдаются ошибки - удобно для работы, но при сдаче не збудь отключить в целях безопасности
title,
content
) VALUES (
'Заголовок',
'". mysql_escape_string($content) ."'
)") or die(mysql_error() . mysql_stat());
Спустя 6 часов, 37 минут, 40 секунд (20.07.2010 - 10:39) inpost написал(а):
$query = mysql_query ("INSERT INTO `content` SET
`title`='".$title."',
`content`='".$content."'
");
Собственно, в данном случае не будут добавляться данные только содержащие одинарные 'кавычки'. Чтобы не было проблем, можно их либо экранизировать, или просто заменить на ` или "
Спустя 3 часа, 4 минуты, 18 секунд (20.07.2010 - 13:43) tvidoz написал(а):
Решил проблему ещё до ваших ответов
Вот таким способом:
Всем спасибо
Вот таким способом:
$query = mysql_query ("INSERT INTO content (title,content) VALUES ('Заголовок', '".mysql_escape_string($content)."')");
Всем спасибо
Спустя 1 минута, 42 секунды (20.07.2010 - 13:45) tvidoz написал(а):
И кстати, чем отличается mysql_real_escape_string от mysql_escape_string ?
Только документацию не отправляйте читать plz, там не очень доступным языком всё объясняется...
Только документацию не отправляйте читать plz, там не очень доступным языком всё объясняется...
Спустя 50 минут, 39 секунд (20.07.2010 - 14:36) SlavaFr написал(а):
Цитата (tvidoz @ 20.07.2010 - 10:43) |
Решил проблему ещё до ваших ответов |
жалко, что ты проблему не решил до того, как ты вопрос поставил
mysql_real_escape_string отличается тем, что пользуется конектом и делает ескапе соответственно актуальной кодировки букв
Спустя 4 часа, 17 минут, 4 секунды (20.07.2010 - 18:53) tvidoz написал(а):
Если бы решил, сюда бы не писал
Понятно, всем спасибо, всё работает
Понятно, всем спасибо, всё работает