Полная Версия: не экранируются кавычки
Мне нужно записать сериализованную строку в бд. Что бы заэкранировать кавычки я использую addslashes Но в бд строка записывается без экранирования. и теперь не проходит не один sql запрос к этой строке где не экранированные кавычки. если вручную заэкранировать то все проходит.
| Цитата (user_name @ 8.04.2015 - 23:06) |
| и теперь не проходит не один sql запрос к этой строке где не экранированные кавычки |
Вы хотите сказать, что селект поля с кавычками выдает ошибку?
_____________
Безвозмездно помогаю только тем, кто сам пытается что-то сделать.
Остальным за WMR
Даже если там 10 строк кода!
Даже если мне это ничего не стоит!
Даже если вы нуб!
нет, селект не выдает. а например обновление поля выдает. любого столбца в этой строке
вот строка a:1:{i:0;s:21:"20150409010153752.jpg";}
вот ошибка Error : SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '20150409010153752.jpg";} at line 1
вот строка a:1:{i:0;s:21:"20150409010153752.jpg";}
вот ошибка Error : SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '20150409010153752.jpg";} at line 1
видно что синтаксическая '20150409010153752.jpg". но в бд сохраняется так a:1:{i:0;s:21:"20150409010153752.jpg";} я думаю что сохраняться должно так a:1:{i:0;s:21:\"20150409010153752.jpg\";} с экранированными кавычками. тогда все работает без ошибок
У меня вообще знак "\" не сохраняется в БД. такая строка "asd\asd" сохраняется как "asdasd" поэтому и не экранируется. Но почему так
кокой такой addslashes() ???? у мускула есть mysql_real_escape_string()
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
Я PDO использую.
Игорь_Vasinsky
Это PDO.
user_name
Можете попробовать подготовленные утверждения. Вместо query/exec, используйте prepare/execute. Типа так:
А результат от INSERT'а получаете через $pdo->lastInsertId(), или $stmt->rowCount() > 0
_____________
Мой блог
Это PDO.
user_name
Можете попробовать подготовленные утверждения. Вместо query/exec, используйте prepare/execute. Типа так:
$stmt = $pdo->prepare('INSERT INTO table VALUES (?, ...)');
$stmt->execute([serialize($var)]);
А результат от INSERT'а получаете через $pdo->lastInsertId(), или $stmt->rowCount() > 0
_____________
Мой блог
в PDO в подготовленном запросе - все схавает как надо.
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
| Цитата |
| Можете попробовать подготовленные утверждения. |
)) а зачем PDO нужен без использования предподготовленных запросов вообще ???? (если не учитывать всеядность субд)
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
volter9 Я их и так использую. еще через $pdo->quote прогнал. у меня даже слэш не сохраняется в базу
| Цитата |
| еще через $pdo->quote |
убери его нафиг. - он и гадит тебе.
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
А так \\
_____________
Принимаю заказы, писать в ЛС
_____________
Принимаю заказы, писать в ЛС
Игорь_Vasinsky это я просто решил проверить с ним, и только потом почитал мануал :в
Медведь И так \\ не сохраняется
Медведь И так \\ не сохраняется
покажи кусок кода. чё ты там ещё пробывал?))))
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
Здесь расположена полная версия этой страницы.