CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede tanzaweb Nybegynder
26. december 2009 - 20:34 Der er 9 kommentarer og
1 løsning

for the right syntax to use near '

Hej Jeg får en fejl i my insert sætning, og tror det har noget med et ' at gøre i teksten jeg indsætter min sql ser således ud, og kan ikke lige huske hvordan jeg løser det, men håber en af jer kan :-) her er sql'en:

mysql_query ("INSERT INTO products (prod_number,prod_name,prod_picture,prod_desc,prod_quantity,prod_price,prod_weight,prod_features,prod_date,prod_KatId,prod_SubKatId)
    VALUES ('{$_POST['prod_number']}','{$_POST['prod_name']}','$path_1','{$_POST['prod_desc']}','{$_POST['prod_quantity']}','{$_POST['prod_price']}','{$_POST['prod_weight']}','{$_POST['prod_features']}',NOW(),'{$_POST['KatId']}','".$_POST["SubKatId$KatId"]."')") or die(mysql_error());
Avatar billede arne_v Ekspert
26. december 2009 - 20:43 #1
Prøv lige:

$sqlstr = "INSERT INTO products (prod_number,prod_name,prod_picture,prod_desc,prod_quantity,prod_price,prod_weight,prod_features,prod_date,prod_KatId,prod_SubKatId)
    VALUES ('{$_POST['prod_number']}','{$_POST['prod_name']}','$path_1','{$_POST['prod_desc']}','{$_POST['prod_quantity']}','{$_POST['prod_price']}','{$_POST['prod_weight']}','{$_POST['prod_features']}',NOW(),'{$_POST['KatId']}','".$_POST["SubKatId$KatId"]."')";
echo $sqlstr;
mysql_query ($sqlstr) or die(mysql_error());

og fortæl os hvad den SQL streng indeholder.
Avatar billede tanzaweb Nybegynder
26. december 2009 - 20:52 #2
indeholder følgende:

Sti til billede: INSERT INTO products (prod_number,prod_name,prod_picture,prod_desc,prod_quantity,prod_price,prod_weight,prod_features,prod_date,prod_KatId,prod_SubKatId) VALUES ('920-001374','Logitech DiNovo Keyboard for Notebooks [sep08]','/Shop/images/Logitech-920-001374-12kb.jpg','Add this stylish, full-sized keyboard with integrated number-pad to your notebook-based workspace, and enjoy enhanced performance along with the flexibility of a portable solution. Design - Modern, elegant design: Add an element of style to any notebook-based workspace, with an ultra-slim profile, piano-black finish, and brushed-aluminum palm rest. Performance - Stand-alone freedom: Use this performance keyboard with any Logitech mouse and notebook stand, so you can type and work in a position that's most comfortable for you. - Our longest-lasting battery life: Three-year battery life minimizes the hassle of changing batteries. A flashing battery-indicator light alerts you when your batteries are low. - Powerful, reliable connection: Logitech's advanced 2.4 GHz wireless technology dramatically reduces interference and features an extremely fast data rate, virtually no delays or dropouts, and encryption for advanced security. Enjoy all the benefits of a cord with the convenience of cordless. Comfort - Premium typing experience: Logitech's PerfectStroke™ key system with precision micro-scissors makes each keystroke comfortable, fluid, and silent. - Integrated number pad: Enjoy fast and effortless data entry.','4','300','1200','0',NOW(),'38','194')You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 's PerfectStroke™ key system with precision micro-scissors makes each keystroke c' at line 2
Avatar billede arne_v Ekspert
26. december 2009 - 21:04 #3
Logitech's

indeholder en ' og så går det galt !

Prøv i første omgang med noget mysql_real_esape_string.
Avatar billede arne_v Ekspert
26. december 2009 - 21:04 #4
Og senere skift så til mysqli og prepared statement.
Avatar billede tanzaweb Nybegynder
26. december 2009 - 21:27 #5
øøh, hvordan gør jeg lige det :-)
Har ikke fået lavet noget PHP, mysql i 1 års tid så skal lige opfriskes.
Avatar billede arne_v Ekspert
26. december 2009 - 21:33 #6
Der er eksempler i docs:
  http://www.php.net/manual/en/function.mysql-real-escape-string.php
Avatar billede tanzaweb Nybegynder
26. december 2009 - 22:07 #7
kan ikke rigtig få det til at virker, har prøvet med flere forskellige opsætninger, men kan ikke rigtig komme videre.
Avatar billede arne_v Ekspert
26. december 2009 - 22:16 #8
$sqlstr = "INSERT INTO products (prod_number,prod_name,prod_picture,prod_desc,prod_quantity,prod_price,prod_weight,prod_features,prod_date,prod_KatId,prod_SubKatId)
    VALUES ('" . mysql_real_escape_string($_POST['prod_number']) . "','" . mysql_real_escape_string($_POST['prod_name']) . "','$path_1','" . mysql_real_escape_string($_POST['prod_desc']) . "','" . mysql_real_escape_string($_POST['prod_quantity']) . "','" . mysql_real_escape_string($_POST['prod_price']) . "','" . mysql_real_escape_string($_POST['prod_weight']) . "','" . mysql_real_escape_string($_POST['prod_features']) . "',NOW(),'" . mysql_real_escape_string($_POST['KatId']) . "','" . mysqæ_real_escape_string($_POST['SubKatId$KatId']) . "')";
echo $sqlstr;
mysql_query ($sqlstr) or die(mysql_error());
Avatar billede tanzaweb Nybegynder
26. december 2009 - 22:42 #9
Det virkede jo, manglede lige ", tak, smide et svar
Avatar billede arne_v Ekspert
26. december 2009 - 22:51 #10
svar kommer her
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Database management kurser
Computerworld tilbyder specialiserede kurser i database-management
Se alle Database management kurser

Flere spørgsmål fra MySQL kategorien

Titel Indlæg Oprettet Seneste aktivitet
Auto Faktura.. Af SommerFyr i MySQL 21 13/08/202415:08 15/08/202417:54
Hjemmeside med bruger login Af FennekTheFox i MySQL 3 22/06/202411:29 29/06/202409:13
mysqldump - encoding Af mergelspir i MySQL 3 19/03/202414:25 19/03/202415:21
søgning mellem to set variable.. Af SommerFyr i MySQL 12 05/03/202421:45 06/03/202416:41
Etablering af simpelt bookingsystem til udlån af musikudstyr Af Jesper i MySQL 5 29/01/202412:58 31/01/202411:04
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 20:49 pop up black friday Af Malm i Virus
I går 18:31 Hvor finder jeg en netværksdriver? Af jcr18 i Wifi
I går 16:49 Identificér og hent del af tekststreng Af TheLibrarian i Excel
I går 16:30 Smart vægt til fitness tracking Af Henrik i Fitness & Smartwatches
I går 08:08 touchpad virker ikke Af Malm i PC
White papers
Flere white papers »


Premium
Teaser billede
Vil købe tele-løsninger til det offentlige for 370 millioner kroner
Læs mere »
Efterspørgslen på AI-regnekraft er enorm - og det smitter af på priserne: "Vi kan sælge næsten alt, hvad vi får ind"
Nyt værtøj fra Microsoft: Snart kan du reparere nedbrudte Windows-enheder på distancen
Politiet skriver kontrakt på 75 millioner kroner med dansk it-firma: Medarbejdere skal flytte ind hos politiet
Se alle »
Computerworld
Teaser billede
Microsofts nye pc er ekstrem billig – men kan blive ekstrem sikker og fleksibel
Læs mere »
Test: Audi Q6 er en super fed SUV - men gør dig selv en tjeneste og kast flere penge efter den
Test: Prøv kun disse B&O-hovedtelefoner, hvis du har råd
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Se alle »
CIO
Teaser billede
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Læs mere »
Kæmpe-opgave for Danske Bank har banet vej for fuldautomatiseret migrering til cloud: Nu udbredes metoden i hele AWS
Stor sag mod Microsoft kan være på vej: Beskyldes for at låse Azure-kunder fast med ulovlige metoder
Microsofts store årlige event: De tre vigtigste nøglebudskaber fra Satya Nadella om Microsofts fremtid
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Tre Norlys-topchefer fratræder med omgående virkning: Internet-forretningen er udfordret - vil have mere fart i integrationen af Telia Danmark
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Se alle »
White paper
Teaser billede
MDR: Transparent sikkerhed og overvågning i realtid
Læs mere »
Sådan får du overblik og beskytter dine cloudapplikationer
Sådan gør du: Elektronisk dokumentudveksling i praksis
SMB og cybertrusler: Brug sikkerhedsressourcerne optimalt
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »