הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)
-   -   בעית SYNTAX בשאילת כלשהי... (https://hosts.co.il/forums/showthread.php?t=47883)

X-T 20-06-07 06:48
בעית SYNTAX בשאילת כלשהי...
 
השאילתה:
PHP קוד:
    @mysql_query("UPDATE articles SET title='$title',pic='$spic',stext='$stext', text='$text' WHERE id='$id' ") or die (mysql_error()); 
מה שבא לפניה:
PHP קוד:
            $title $_POST['title'];
            $spic $_POST['spic'];
            $stext $_POST['stext'];
            $text stripslashes$_POST['FCKeditor1'] ) ; 
אני עובר עם העורך טקסט, כאשר אני עובד עם TEXTAREA הוא לא מציג לי שום בעיות...
כמה מוזר, אשמח לעזרה.

4ior 20-06-07 07:35
זה ככה אצלך?
PHP קוד:
$oFCKeditor = new FCKeditor('FCKeditor1'

X-T 20-06-07 07:38
כן
PHP קוד:
$oFCKeditor = new FCKeditor('FCKeditor1'); 

X-T 20-06-07 07:39
ואו! הרגע שמתי לב שאם אני מוחק טיפה מהטקסט זה כן פועל, אולי בגלל האורך? אבל זה לא נשמע לי הגיוני כי בהוספה זה לא מגביל אותי באורך ובעריכה כן?

השדה TEXT או על TEXT \=

בניה 20-06-07 09:03
תעשה mysql_escape_string לטקסט.

Startzero.net 20-06-07 10:06
לא תקין בכלל הקוד שלך..

PHP קוד:
       $title $_POST['title'];
$spic $_POST['spic'];
$stext $_POST['stext'];
$text stripslashes$_POST['FCKeditor1'] ) ;  

$sql "UPDATE `articles` SET `title` = '$title', `pic` = '$spic', `stext` = '$stext', `text` = '$text' WHERE id='$id'";
$result mysql_query($sql) or die(mysql_error()); 
חייב לעבוד.

meshuga 20-06-07 10:27
ובקיצור, text זאת מילה שמורה, בגלל שלא שמת אותה בגרשיים כאלה `` אז זה עשה את השגיאה בSQL.

כמו שמעליי אמר, זה חייב לעבוד עכשיו (כל עוד הבעיה באמת בשאילתה).


אגב, כמו שבניה אמר, תשתדל להשתמש בmysql_escape_string כדי למנוע הזרקות למניהם.

עם כל הכבוד, אתה מוכר פה מערכות לפי מה שראיתי בפורום הצעות ובקשות, אם הקודים שלך נראים ככה, המערכות לא ממש מאובטחות.

X-T 20-06-07 10:29
ציטוט:
נכתב במקור על ידי meshuga (פרסם 502798)
ובקיצור, text זאת מילה שמורה, בגלל שלא שמת אותה בגרשיים כאלה `` אז זה עשה את השגיאה בSQL.

כמו שמעליי אמר, זה חייב לעבוד עכשיו (כל עוד הבעיה באמת בשאילתה).


אגב, כמו שבניה אמר, תשתדל להשתמש בmysql_escape_string כדי למנוע הזרקות למניהם.

עם כל הכבוד, אתה מוכר פה מערכות לפי מה שראיתי בפורום הצעות ובקשות, אם הקודים שלך נראים ככה, המערכות לא ממש מאובטחות.
למה אני בדיוק צריך לאבטח לוח בקרה לבעלים של אתר ? OO" שיהרוס את האתר של עצמו אם הוא רוצה, זה לא בעיה שלי.

meshuga 20-06-07 10:32
ציטוט:
נכתב במקור על ידי X-T (פרסם 502801)
למה אני בדיוק צריך לאבטח לוח בקרה לבעלים של אתר ? OO" שיהרוס את האתר של עצמו אם הוא רוצה, זה לא בעיה שלי.
אה, אז רק בלוחות בקרה של בעלי אתרים אתה לא משקיע בsyntax...הבנתי.

X-T 20-06-07 10:36
ציטוט:
נכתב במקור על ידי meshuga (פרסם 502805)
אה, אז רק בלוחות בקרה של בעלי אתרים אתה לא משקיע בsyntax...הבנתי.
לא בדיוק, זה רק באתרים שאני מפתח בשבילי.


כל הזמנים הם GMT +2. הזמן כעת הוא 05:08.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ