Форум PHP программистов > Проблема при отправке в базу данных текста

[ Поиск ] - [ Пользователи ] - [ Календарь ]

Полная Версия: Проблема при отправке в базу данных текста

mvanyam

14.04.2015 - 22:04

Там в общем сумбурный заголовок, сейчас расскажу и покажу в чем интересная моя задача сейчас стоит. Короче, через Jquery плагин, я формирую текст , ну там и оформление к нему, добиш форматирую его. Отправляю в файл, на добавление в базу данных того, что там настряпали, текст этот. Вот php

Принимаю POST отправленные данные

$massage = $_POST['massage'];

Потом так

$ews = mysql_query("INSERT INTO private_property (text.... там много чего...) VALUES ('$massage',...  Ну и там много чего...));

Сейчас может допустил ошибки, в коде, пока сюда писал, но когда исполняется , то всё норм, не считая проблемки одной....
В общем ругается у меня результат работы, на скобочки, тобиш ну там, в $massage может быть разного рода форматирование, типо

<div style='border-radius:5px;'>

И вот тут то вот и ошибка! Всё, именно вот в этой скобочке, как я понял, из-за неё не выполняется запрос, и ничего не попадает в базу данных.

Помогите найти решение, хоть намекните, дайти ссылку на функцию какую нить к решению сей проблемы, или просто принцип.

Догадываюсь, что надо как-то заменить скобку на что-то другое, не знаю как, может спецсимвол... ну правда нужна помощь

Большое всем заранее спасибо!

sergeiss

14.04.2015 - 22:11

Цитата (mvanyam @ 14.04.2015 - 22:04)

$massage = $_POST['massage'];

Наверное, все-таки имелся ввиду не "массаж", а "сообщение"

То есть message лучше бы написать.

Цитата (mvanyam @ 14.04.2015 - 22:04)

Догадываюсь, что надо как-то заменить скобку на что-то другое

Про какую скобку ты говоришь???

А проблема твоя в том, что надо экранировать КАВЫЧКИ. Ежели используешь mysql_query, то для подготовки данных используй mysql_real_escape_string() http://php.net/manual/ru/function.mysql-re...cape-string.php

И также обрати внимание на фразу "Данное расширение устарело, начиная с версии PHP 5.5.0..."

_____________
* Хэлп по PHP
* Описалово по JavaScript
* Хэлп и СУБД для PostgreSQL

* Обучаю PHP, JS, вёрстке. Интерактивно и качественно. За разумные деньги.

* "накапливаю умение телепатии" (С) и "гуглю за ваш счет" (С)

Миша

14.04.2015 - 22:58

Цитата (sergeiss @ 14.04.2015 - 22:11)

mysql_real_escape_string()

И также обрати внимание на фразу "Данное расширение устарело, начиная с версии PHP 5.5.0..."

Делов, то:
mysqli_real_escape_string()

_____________
Принимаю заказы, писать в ЛС

Valick

15.04.2015 - 01:24

Медведь, sergeiss имел вииду $ews = mysql_query(), ну и как бы там нечно большее чем просто i подставить.

_____________
Стимулятор ~yoomoney - 41001303250491

Игорь_Vasinsky

15.04.2015 - 07:29

пишите всё в файлы. огородите себя от слежения актуальности библиотек. устарела - ну и устарела - вам пофиг - вы пишите в файл!

_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker

mvanyam

16.04.2015 - 12:40

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'Lucida Sans'; font-size: 11px; line-height: 15.3999996185303px; background-color' at line 1

такое сообщение у меня появлялось в начале страницы. Собственно перевёл на русский, подумал и нашел такое вот простое решение...

$message = str_replace("'","&rdquo;", $massage);

Пока сколько не писал всё подряд, какие бы кавычки не ставил, всё работает отлично
ВСЕМ БОЛЬШОЕ СПАСИБО ЗА ПОМОЩЬ!

Игорь_Vasinsky

16.04.2015 - 12:42

бля.

тебе уже писали про mysqli_real_escape_string() - почитай про неё.
не майся хернёй.

_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker

sergeiss

16.04.2015 - 21:07

Цитата (Игорь_Vasinsky @ 16.04.2015 - 12:42)

не майся хернёй

Игорь, не мешай человеку набивать шишки на свой собственный лоб

Есть такие мазохисты в мире, что сами хотят всё на себе прочувствовать.

_____________
* Хэлп по PHP
* Описалово по JavaScript
* Хэлп и СУБД для PostgreSQL

* Обучаю PHP, JS, вёрстке. Интерактивно и качественно. За разумные деньги.

* "накапливаю умение телепатии" (С) и "гуглю за ваш счет" (С)

mvanyam

17.04.2015 - 19:31

Цитата (Игорь_Vasinsky @ 16.04.2015 - 12:42)

бля.

тебе уже писали про mysqli_real_escape_string() - почитай про неё.
не майся хернёй.

Я на данном этапе принял такое решение и поблагодарил всех за помощь, учёл все ответы, начал читать и искать решение этого вопроса для будущего, когда найду и установлю хороший редактор на сайте обязательно всё сделаю по уму. Вышло так, что я искал выход из сложившейся ситуации всего на пару недель! Мне нужно было, что бы как то текст более менее адекватно попадал в базу данных определённое время, потом сайт будет переделываться во многих многих местах.

СПАСИБО ВСЕМ ЗА ПОМОЩЬ ЕЩЁ РАЗ

Ребят, я не мазахист, я просто развиваю тему форума, я допустил ошибку, я просто опубликовал её, откуда вам знать, может именно моя строка кому-то пригодиться, может быть кто-то посмотрит, найдет у себя такую же глупость и переделает. Это-же форум, сюда же за помощью идут, такие как я, почему бы не показать, то с чем я пришел, что я сделал, и что получилось... Или я не прав?

Valick

17.04.2015 - 20:39

Цитата (mvanyam @ 17.04.2015 - 18:31)

Или я не прав?

Вот с этого надо начинать...
Люди тут сидят годами, а вы уже на второй день "учите жизни", вместо того что бы слушать грамотный ответ на свой вопрос (который вам sergeiss дал в первом своём сообщении).

Цитата (mvanyam @ 17.04.2015 - 18:31)

может именно моя строка кому-то пригодиться, может быть кто-то посмотрит, найдет у себя такую же глупость и переделает

переделает свою глупость на вашу глупость? стоит ли овчинка выделки?

_____________
Стимулятор ~yoomoney - 41001303250491

php-doctor

11.05.2015 - 19:03

Не закрыл "

Быстрый ответ:

Здесь расположена полная версия этой страницы.