Indsætte ' i database

$Sti = "a'b";

$sql = "insert into aaa (IP, Adresse, Dato, Agent)
values ('$BesoegIP', '$Sti', now(), '$Agent')";

Dette burde være korrekt:

$Sti = mysql_real_escape_string("a'b");

$sql = "insert into aaa (IP, Adresse, Dato, Agent)
values ('$BesoegIP', '$Sti', now(), '$Agent')";

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Can't connect to local MySQL server through socket '/var/xxxxxxxx' (2) in /home/www/xxxxx.dk/yyyyy/zzzzzz.php on line 60

Du skal lige forbinde til din database/mysql inden du kalder: mysql_real_escape_string()

Den fejl har så ikke noget med quote problemet.

Hvis du er på PHP 5 så bil jeg anbefale mysqli og prepared statement, men ellers
skal den escapes. Enten traditionel dublering til '' eller MySQL specifikt \' og
mysql_real_escape_string må antages at have styr på det på en rimelig måde.

Jeg har prøvet at escape. Hjalp ikke.

Her er den rigtige linie der skal sammensættes:
$Timeset = $Minutes."'".$Seconds.".".$Hundrets;

Hvis jeg fjerner ' i  ."'". får jeg ingen fejl, og tiden indsættes korrekt,
eks. 1 23.758

Jeg skal bare have det mellemrum efter 1 til at være et "'".

jakobdo: 18:30:47 Du havde ret. Smid et svar.

Svar!

Takker for point.

kunne det ikke også gøres med:

addslashes($str)

og så bare stripslashes($str) når den udskrives?

Jo

Nej. Siger man "addslashes" med henblik på at putte en streng i et felt i en tabel i en database, skal man ikke sige "stripslashes", når man tager den ud igen. De "\"-ere, der kommer fra "addslashes" er alene til SQL-syntaksen, og forefindes ikke i teksten i databasen efterfølgende.

http://shiflett.org/blog/2006/jan/addslashes-versus-mysql-real-escape-string

skriver lidt om mysql_real_escape_string vs addslashes

Men konklusionen er klar : brug mysqli og prepared statement