CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede tanzaweb Nybegynder
26. december 2009 - 20:34 Der er 9 kommentarer og
1 løsning

for the right syntax to use near '

Hej Jeg får en fejl i my insert sætning, og tror det har noget med et ' at gøre i teksten jeg indsætter min sql ser således ud, og kan ikke lige huske hvordan jeg løser det, men håber en af jer kan :-) her er sql'en:

mysql_query ("INSERT INTO products (prod_number,prod_name,prod_picture,prod_desc,prod_quantity,prod_price,prod_weight,prod_features,prod_date,prod_KatId,prod_SubKatId)
    VALUES ('{$_POST['prod_number']}','{$_POST['prod_name']}','$path_1','{$_POST['prod_desc']}','{$_POST['prod_quantity']}','{$_POST['prod_price']}','{$_POST['prod_weight']}','{$_POST['prod_features']}',NOW(),'{$_POST['KatId']}','".$_POST["SubKatId$KatId"]."')") or die(mysql_error());
Avatar billede arne_v Ekspert
26. december 2009 - 20:43 #1
Prøv lige:

$sqlstr = "INSERT INTO products (prod_number,prod_name,prod_picture,prod_desc,prod_quantity,prod_price,prod_weight,prod_features,prod_date,prod_KatId,prod_SubKatId)
    VALUES ('{$_POST['prod_number']}','{$_POST['prod_name']}','$path_1','{$_POST['prod_desc']}','{$_POST['prod_quantity']}','{$_POST['prod_price']}','{$_POST['prod_weight']}','{$_POST['prod_features']}',NOW(),'{$_POST['KatId']}','".$_POST["SubKatId$KatId"]."')";
echo $sqlstr;
mysql_query ($sqlstr) or die(mysql_error());

og fortæl os hvad den SQL streng indeholder.
Avatar billede tanzaweb Nybegynder
26. december 2009 - 20:52 #2
indeholder følgende:

Sti til billede: INSERT INTO products (prod_number,prod_name,prod_picture,prod_desc,prod_quantity,prod_price,prod_weight,prod_features,prod_date,prod_KatId,prod_SubKatId) VALUES ('920-001374','Logitech DiNovo Keyboard for Notebooks [sep08]','/Shop/images/Logitech-920-001374-12kb.jpg','Add this stylish, full-sized keyboard with integrated number-pad to your notebook-based workspace, and enjoy enhanced performance along with the flexibility of a portable solution. Design - Modern, elegant design: Add an element of style to any notebook-based workspace, with an ultra-slim profile, piano-black finish, and brushed-aluminum palm rest. Performance - Stand-alone freedom: Use this performance keyboard with any Logitech mouse and notebook stand, so you can type and work in a position that's most comfortable for you. - Our longest-lasting battery life: Three-year battery life minimizes the hassle of changing batteries. A flashing battery-indicator light alerts you when your batteries are low. - Powerful, reliable connection: Logitech's advanced 2.4 GHz wireless technology dramatically reduces interference and features an extremely fast data rate, virtually no delays or dropouts, and encryption for advanced security. Enjoy all the benefits of a cord with the convenience of cordless. Comfort - Premium typing experience: Logitech's PerfectStroke™ key system with precision micro-scissors makes each keystroke comfortable, fluid, and silent. - Integrated number pad: Enjoy fast and effortless data entry.','4','300','1200','0',NOW(),'38','194')You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 's PerfectStroke™ key system with precision micro-scissors makes each keystroke c' at line 2
Avatar billede arne_v Ekspert
26. december 2009 - 21:04 #3
Logitech's

indeholder en ' og så går det galt !

Prøv i første omgang med noget mysql_real_esape_string.
Avatar billede arne_v Ekspert
26. december 2009 - 21:04 #4
Og senere skift så til mysqli og prepared statement.
Avatar billede tanzaweb Nybegynder
26. december 2009 - 21:27 #5
øøh, hvordan gør jeg lige det :-)
Har ikke fået lavet noget PHP, mysql i 1 års tid så skal lige opfriskes.
Avatar billede arne_v Ekspert
26. december 2009 - 21:33 #6
Der er eksempler i docs:
  http://www.php.net/manual/en/function.mysql-real-escape-string.php
Avatar billede tanzaweb Nybegynder
26. december 2009 - 22:07 #7
kan ikke rigtig få det til at virker, har prøvet med flere forskellige opsætninger, men kan ikke rigtig komme videre.
Avatar billede arne_v Ekspert
26. december 2009 - 22:16 #8
$sqlstr = "INSERT INTO products (prod_number,prod_name,prod_picture,prod_desc,prod_quantity,prod_price,prod_weight,prod_features,prod_date,prod_KatId,prod_SubKatId)
    VALUES ('" . mysql_real_escape_string($_POST['prod_number']) . "','" . mysql_real_escape_string($_POST['prod_name']) . "','$path_1','" . mysql_real_escape_string($_POST['prod_desc']) . "','" . mysql_real_escape_string($_POST['prod_quantity']) . "','" . mysql_real_escape_string($_POST['prod_price']) . "','" . mysql_real_escape_string($_POST['prod_weight']) . "','" . mysql_real_escape_string($_POST['prod_features']) . "',NOW(),'" . mysql_real_escape_string($_POST['KatId']) . "','" . mysqæ_real_escape_string($_POST['SubKatId$KatId']) . "')";
echo $sqlstr;
mysql_query ($sqlstr) or die(mysql_error());
Avatar billede tanzaweb Nybegynder
26. december 2009 - 22:42 #9
Det virkede jo, manglede lige ", tak, smide et svar
Avatar billede arne_v Ekspert
26. december 2009 - 22:51 #10
svar kommer her
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Database management kurser
Computerworld tilbyder specialiserede kurser i database-management
Se alle Database management kurser

Flere spørgsmål fra MySQL kategorien

Titel Indlæg Oprettet Seneste aktivitet
Hjemmeside med bruger login Af FennekTheFox i MySQL 3 22/06/202411:29 29/06/202409:13
mysqldump - encoding Af mergelspir i MySQL 3 19/03/202414:25 19/03/202415:21
søgning mellem to set variable.. Af SommerFyr i MySQL 12 05/03/202421:45 06/03/202416:41
Etablering af simpelt bookingsystem til udlån af musikudstyr Af Jesper i MySQL 5 29/01/202412:58 31/01/202411:04
Forstår ikke fejlen "Incorrect datetime value" Af nemlig i MySQL 11 14/12/202321:34 15/12/202320:26
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 20:17 vlc viser kegle-icon Af casablanca i Andet software
I dag 14:01 Oprette / gemme et par fotos i en mappe - Samsung Galaxy A 14 5G ? Af Ikke-ekspert i Mobiltelefoner
I dag 11:14 Bærbar til Sims 3? Af idamarie i PC
I dag 10:49 Adobe til excel Af densortehingst i Andet software
I dag 09:26 Chrome Af fjorbak i Andet netværk
White papers
Flere white papers »


Premium
Teaser billede
5.000 flyafgange i verden blev aflyst som følge af Crowdstrike-nedbrud: Vil Københavns Lufthavn søge erstatning?
Læs mere »
Hackere udnytter CrowdStrike-nedbruddet: Spreder malware ved hjælp af falske løsninger
Microsoft skyder dele af skylden for CrowdStrike-nedbrud på 15 år gammel EU-aftale
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Se alle »
Computerworld
Teaser billede
Microsoft-nedbrud spreder sig: It-systemer i lufthavne verden over er ramt
Læs mere »
Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Hundredevis af flyafgange ramt af stort Microsoft-nedbrud
Se alle »
CIO
Teaser billede
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl
Læs mere »
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Peter Lüth udlever CTO-drømmen: Bygger et system fra bunden og tjener kassen på det
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
Unbreakable - sådan sikrer du dig vedvarende og uafbrudt adgang til dine data
Læs mere »
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Optimering af Source-to-Pay: Identificér oplagte gevinster og skær omkostninger
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »