Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Форумы портала PHP.SU :: Версия для печати :: Ошибка при редактирование контента
Форумы портала PHP.SU » » Если скрипт не работает » Ошибка при редактирование контента

Страниц (1): [1]
 

1. Nesquik - 22 Мая, 2014 - 10:18:43 - перейти к сообщению
Какая-то странная ошибка при редактирование контента. У владельцев сайта выдает такую ошибку:

Цитата:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version
for the right syntax to use near 'Lucida Sans';" />

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version
for the right syntax to use near 'Lucida Sans';" />', date_add = '2014-05-08 22:05:20' WHERE id = 5' at line 1


У меня же работает все корректно. В чем может быть проблема? Однако
2. Мелкий - 22 Мая, 2014 - 10:57:31 - перейти к сообщению
Это SQL-инъекция в действии.
Кто-то забил на экранирование данных в пользовательском вводе.
3. Nesquik - 22 Мая, 2014 - 11:54:56 - перейти к сообщению
Странно, хотите сказать экранирование поможет ? Однако почему такой вопрос - у меня то ошибок не выдает, вам не кажется это странным?
4. Мелкий - 22 Мая, 2014 - 12:00:02 - перейти к сообщению
А вы, очевидно, не используете в тексте одинарные кавычки.

Nesquik пишет:
Lucida Sans';" />', date_add = '2014-05-08 22:05:20' WHERE id = 5

Перед date_add явно идёт пользовательский ввод в одинарных кавычках. Но и в самом вводе встретились неэкранированный кавычки, на что mysql закономерно удивляется и вопрошает "ну что мне с этим делать надо?"

Nesquik пишет:
вам не кажется это странным?

Нет, не кажется.

 

Powered by ExBB FM 1.0 RC1