Avatar billede madx Nybegynder
16. september 2012 - 12:24 Der er 5 kommentarer og
1 løsning

error in SQL syntax - ved brug af Google Analytics standard script

Hej

Jeg får denne fejlmeddelelse ved brug af et standard Google Analytics script:

Unable to update PAGES: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '_trackEvent', 'LinksUd', 'Booking', 'noname.dk']);">

Scriptet sidder på et link:

<a href="http://www.noname.dk/booking/" onClick="_gaq.push(['_trackEvent', 'LinksUd', 'Booking', 'noname.dk/booking/']);">

Unable to update PAGES refererer til CMS'et hvor jeg ikke kan få lov at opdatere sidens kode.

Jeg har søgt efter løsninger på Nettet uden held - og håber på bedre "held" her....

Mvh. Henrik
Avatar billede erikjacobsen Ekspert
17. september 2012 - 17:47 #1
Hvilket CMS?

Virker som om man har glemt at tage højde for at tekst kan indeholde '-ere.

(Okay, en anelse upræcist at sige "her glemt at tage højde for", for det er selvfølgelig ikke noget man bare glemmer. Det skyldes alene inkompetente udviklere ...)
Avatar billede madx Nybegynder
17. september 2012 - 17:56 #2
Jeg tror desværre du rammer noget af kernen omkring kvaliteten af grundkoden, men lad nu det ligge...

Det er et instans-cms www.instans.dk
Avatar billede erikjacobsen Ekspert
17. september 2012 - 18:04 #3
Uha ja. Det kan da godt passe.

Ophørt udvikling og vedligeholdelse i 2009. Dog opensource nu.

Deres holdning til SQL Injection, se http://cms.instans.dk/blog/instans-cms-blog/instans-cms-v277-er-loes-nu-med-1-klik-installation/

Fra dette link:

  Spørger: [...]om I allerede har tænkt SQL injection ind i kodningen[...]
  Svar: [...]Svaret er mjaaa... vi har taget visse forholdsregler[...]

Det kan måske forstås sådan at almindelige brugere ikke kan lave SQL-injections, men administratorer kan komme i problemer.

Et muligt hack: skriv selv \ foran '-erne:

  onClick="_gaq.push([\'_trackEvent\', \'LinksUd\', \'Booking\', \'noname.dk/booking/\']);"
Avatar billede madx Nybegynder
17. september 2012 - 18:16 #4
Sjovt trick du kan dér... :)

CMS'et accepterede koden men fjernede alle \ foran '

Så tilsyneladende står koden rigtigt nu. Håber det så også virker i GA, men det er en anden sag

Er det standard php at koden renderer \ væk foran '
Avatar billede erikjacobsen Ekspert
17. september 2012 - 18:22 #5
Ja. Det sker sådan set i MySql. Næste gang du retter samme side, skal du lige skrive dem een gang til. Det er bare et hack.

GA osv har ingen problemer med det.
Avatar billede madx Nybegynder
10. januar 2013 - 10:47 #6
Lukker spgm med 1000tak til Erik for god hjælp, når point er ligegodt
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Computerworld tilbyder specialiserede kurser i database-management

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester