Форумы портала PHP.SU :: Версия для печати

1. Bio man - 29 Сентября, 2011 - 20:31:22 - перейти к сообщению

почему mysql_query возвращает false если строка обработана ф-цией mysql_real_escape_string????? без обработки все нормально

2. Champion - 29 Сентября, 2011 - 20:35:20 - перейти к сообщению

потому что не надо обрабатывать весь запрос, а надо только строковые параметры, которые в него входят
(Добавление)
а еще можно вывести строку, посмотреть на нее, вывести mysql_error и увидеть ошибку. А еще в новых версиях php функции mysql_* будут убраны, так что пользуйтесь mysqli или pdo, например

3. Bio man - 29 Сентября, 2011 - 20:42:33 - перейти к сообщению

кароче вот такая картина $sql = string 'SELECT * FROM `users` WHERE `username` = 'Bio man'' (length=50)

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'Bio man\'' at line 1
(Добавление)
зачем тогда передовать ссылку соединения в mysql_real_escape_string если им нельзя обработать весь запрос целиком?
(Добавление)
как оптимизировать

PHP:
скопировать код в буфер обмена

$array = $db->getArray("SELECT * FROM `users` WHERE `username` = '{$db->escapeString($name)}'");

вот твк не работает

PHP:
скопировать код в буфер обмена

$array = $db->getArray("SELECT * FROM `users` WHERE `username` = ".$db->escapeString($name));

(Добавление)
все, сам понел

PHP:
скопировать код в буфер обмена

    $array = $db->getArray('SELECT * FROM `users` WHERE `username` = "'.$db->escapeString($name).'"');