Как избежать этого?
Запросы вида
$qqq="SELECT * FROM $table_ftp_server WHERE INDEXER_PATH like '$fpath'";
$sql_q="insert into $table_ftp_server (INDEXER_PATH,INDEXER_SIZE,INDEXER_STATE) values ('$fpath','$dirinfo[1]','2')";
Спустя 35 минут, 52 секунды (13.01.2008 - 10:52) Tamahome написал(а):
Первый запрос профиксил сам $sql_s_s="SELECT * FROM ".$table_ftp_server." WHERE INDEXER_PATH like \"$dir\"";
оно оказывается если в запросе в "" неругается тогда на '
а вот совторым хз что делать =(
оно оказывается если в запросе в "" неругается тогда на '
а вот совторым хз что делать =(
Спустя 28 минут, 19 секунд (13.01.2008 - 11:20) Tamahome написал(а):
Оказывается и тут можно использовать "
$sql_q="insert into ".$table_ftp_server." (INDEXER_PATH,INDEXER_SIZE,INDEXER_STATE) values (\"$fpath\",'$dirinfo[1]','2')";
ЗЫЖ тему можно удалять. Поспешил погуглил и разобрался
$sql_q="insert into ".$table_ftp_server." (INDEXER_PATH,INDEXER_SIZE,INDEXER_STATE) values (\"$fpath\",'$dirinfo[1]','2')";
ЗЫЖ тему можно удалять. Поспешил погуглил и разобрался
Спустя 35 минут, 24 секунды (13.01.2008 - 11:56) vasa_c написал(а):
Тут нужно использовать "
А так же нужно использовать mysql_real_escape_string()
А так же нужно использовать mysql_real_escape_string()
_____________