Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Проблема с insert [3]

PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Проблема с insert

Форумы портала PHP.SU » PHP » Программирование на PHP (Модераторы: valenok, OrmaJever, Саныч)

Страниц (4): « 1 2 [3] 4 »

Без описания

Поиск в теме | Версия для печати

viperdev	Отправлено: 19 Апреля, 2010 - 23:41:38
Новичок Покинул форум Сообщений всего: 54 Дата рег-ции: Янв. 2010 Помог: 0 раз(а)	ALEN пишет: chaynyk пишет: вой вариант правильный, тока не пойму откуда эта переменная $mysql ??? то я просто указываю коннект к бд так - замени на свой и посмотри функцию экранирования символов для записи в БД или ручками одинарные и двойные ковычки экранируй , в общем пробуй... Попробовал вот так: PHP: скопировать код в буфер обмена $in='<table width="100%" border="0" align="center" cellpadding="0" cellspacing="0">'; $result =mysql_query("INSERT INTO `day_prog` SET `program`='".$in."'",$db); данные записались в бд. а почему вот так не пишется то что напарсенно?: PHP: скопировать код в буфер обмена $in = str_replace($in_arr,$out_arr,$content); $result =mysql_query("INSERT INTO `day_prog` SET `program`='".$in."'",$db);

chaynyk	Отправлено: 19 Апреля, 2010 - 23:48:04
Гость Покинул форум Сообщений всего: 118 Дата рег-ции: Сент. 2007 Откуда: MOSCOW Помог: 0 раз(а)	viperdev пишет: ALEN пишет: chaynyk пишет: вой вариант правильный, тока не пойму откуда эта переменная $mysql ??? то я просто указываю коннект к бд так - замени на свой и посмотри функцию экранирования символов для записи в БД или ручками одинарные и двойные ковычки экранируй , в общем пробуй... Попробовал вот так: PHP: скопировать код в буфер обмена $in='<table width="100%" border="0" align="center" cellpadding="0" cellspacing="0">'; $result =mysql_query("INSERT INTO `day_prog` SET `program`='".$in."'",$db); данные записались в бд. а почему вот так не пишется то что напарсенно?: PHP: скопировать код в буфер обмена $in = str_replace($in_arr,$out_arr,$content); $result =mysql_query("INSERT INTO `day_prog` SET `program`='".$in."'",$db); Наверное много напарсил, что объем данных не влизает. Более понятно, если у тебя в таблице тип данных int(5) -5 символов. Ты никогда не воткнешь туда 6 символов и более. ----- Чайник в PHP и SEO,http://fleshky[dot]ru

viperdev	Отправлено: 19 Апреля, 2010 - 23:50:32
Новичок Покинул форум Сообщений всего: 54 Дата рег-ции: Янв. 2010 Помог: 0 раз(а)	Более понятно, если у тебя в таблице тип данных int(5) -5 символов. Ты никогда не воткнешь туда 6 символов и более.[/quote] Вот только тип данных text Наверное много напарсил, что объем данных не влизает. Разве 60 килобайт это много? (Отредактировано автором: 19 Апреля, 2010 - 23:58:59)

chaynyk	Отправлено: 20 Апреля, 2010 - 00:12:33
Гость Покинул форум Сообщений всего: 118 Дата рег-ции: Сент. 2007 Откуда: MOSCOW Помог: 0 раз(а)	viperdev пишет: Более понятно, если у тебя в таблице тип данных int(5) -5 символов. Ты никогда не воткнешь туда 6 символов и более. Вот только тип данных text Наверное много напарсил, что объем данных не влизает. Разве 60 килобайт это много?[/quote] Поставь LONGTEXT ----- Чайник в PHP и SEO,http://fleshky[dot]ru

DeepVarvar	Отправлено: 20 Апреля, 2010 - 00:14:43
Активный участник Покинул форум Сообщений всего: 10377 Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра Помог: 353 раз(а)	А без str_replace(); что говорит??? ----- Шта? Репозиторий?

viperdev	Отправлено: 20 Апреля, 2010 - 00:21:51
Новичок Покинул форум Сообщений всего: 54 Дата рег-ции: Янв. 2010 Помог: 0 раз(а)	DeepVarvar пишет: А без str_replace(); что говорит??? в переменной возвращает true, в result false и в базу ничего не пишет (Добавление) chaynyk пишет: viperdev пишет: Более понятно, если у тебя в таблице тип данных int(5) -5 символов. Ты никогда не воткнешь туда 6 символов и более. Вот только тип данных text Наверное много напарсил, что объем данных не влизает. Разве 60 килобайт это много? Поставь LONGTEXT[/quote] Тоже не помагает

DeepVarvar	Отправлено: 20 Апреля, 2010 - 00:26:48
Активный участник Покинул форум Сообщений всего: 10377 Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра Помог: 353 раз(а)	Значит варианта три: 1. Не хватает места в поле для большего кол-ва символов (сменить тип или увеличить "вместимость" поля) 2. Обработка в str_replace(); для базы является невалидной (попробуйте вместо char(); заюзать "живые" символы) 3. Причиной может быть несоответствие кодировок, на что я давал ссылку выше... Сорри я имел виду не char(); a chr(); (Отредактировано автором: 20 Апреля, 2010 - 00:29:06) ----- Шта? Репозиторий?

viperdev	Отправлено: 20 Апреля, 2010 - 00:30:56
Новичок Покинул форум Сообщений всего: 54 Дата рег-ции: Янв. 2010 Помог: 0 раз(а)	DeepVarvar пишет: Значит варианта три: 1. Не хватает места в поле для большего кол-ва символов (сменить тип или увеличить "вместимость" поля) 2. Обработка в str_replace(); для базы является невалидной (попробуйте вместо char(); заюзать "живые" символы) 3. Причиной может быть несоответствие кодировок, на что я давал ссылку выше... 1 - не может быть тип поля был text стал longtext 3. - это я тоже проверил. 2. - Цитата: попробуйте вместо char(); заюзать "живые" символы Уже нашел, щас попробуем Цитата: Сорри я имел виду не char(); a chr(); я догадался) (Отредактировано автором: 20 Апреля, 2010 - 00:35:35)

chaynyk	Отправлено: 20 Апреля, 2010 - 00:40:37
Гость Покинул форум Сообщений всего: 118 Дата рег-ции: Сент. 2007 Откуда: MOSCOW Помог: 0 раз(а)	DeepVarvar пишет: 3. Причиной может быть несоответствие кодировок, на что я давал ссылку выше... Тоже кстати вариант, с такой причиной сталкивался. Да вообще, есть еше такая фишка присутствие спец символов ", ' и т.д. Попробуй сохранить все в файл, и посмотри что там ты пытаешься воткнуть. Пример PHP: скопировать код в буфер обмена $files="test.txt"; file_put_contents($files,$in); Может там какие нибудь символы все гадят. ----- Чайник в PHP и SEO,http://fleshky[dot]ru

DeepVarvar	Отправлено: 20 Апреля, 2010 - 00:50:42
Активный участник Покинул форум Сообщений всего: 10377 Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра Помог: 353 раз(а)	chaynyk пишет: Да вообще, есть еше такая фишка присутствие спец символов ", ' и т.д. Попробуй сохранить все в файл, и посмотри что там ты пытаешься воткнуть. Это я уже спрашивал - сказано было што проблемм нет, но проверить записью в файл стоило бы... Ладно ждем ответа топикастера... ----- Шта? Репозиторий?

viperdev	Отправлено: 20 Апреля, 2010 - 01:03:05
Новичок Покинул форум Сообщений всего: 54 Дата рег-ции: Янв. 2010 Помог: 0 раз(а)	chaynyk пишет: DeepVarvar пишет: 3. Причиной может быть несоответствие кодировок, на что я давал ссылку выше... Тоже кстати вариант, с такой причиной сталкивался. Да вообще, есть еше такая фишка присутствие спец символов ", ' и т.д. Попробуй сохранить все в файл, и посмотри что там ты пытаешься воткнуть. Пример PHP: скопировать код в буфер обмена $files="test.txt"; file_put_contents($files,$in); Может там какие нибудь символы все гадят. В бд записалась пустая строка т.е. вместо инфы из txt пустота, буду пробовать разбираться с "живыми" символами.

DeepVarvar	Отправлено: 20 Апреля, 2010 - 01:24:24
Активный участник Покинул форум Сообщений всего: 10377 Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра Помог: 353 раз(а)	$in_arr = array ( "Р","А","Б","В","Г","Д","Е","Ё","Ж","З","И","Й","К","Л","М","Н", и так далее.... ----- Шта? Репозиторий?

ALEN	Отправлено: 20 Апреля, 2010 - 09:03:05
Участник Покинул форум Сообщений всего: 1459 Дата рег-ции: Авг. 2008 Откуда: Крым Помог: 11 раз(а)	CODE (htmlphp): скопировать код в буфер обмена mysql_query("INSERT INTO `day_prog` SET `program`='".str_replace("'","\'",$in)."'",$db); Второй вариант: CODE (htmlphp): скопировать код в буфер обмена mysql_query("INSERT INTO `day_prog` SET `program`='".mysql_escape_string($in)."'",$db); (Добавление) chaynyk Тип поля ничего не даст, TEXT - самый универсальный вариант и больше не нужно, тут проблема именно в экранировании (99%) , я обычно если что-то невнимательно делаю и не экранирую символы сам запрос загоняю в переменную и если неудачная запись, я его вывожу и там разбираю в чем проблема. У автора наверняка есть одинарные ковычки - поэтому их нужно экранировать - в том числе этот способ - мера предосторожности в запросах к БД в SQL-инъекциях. Пример: CODE (htmlphp): скопировать код в буфер обмена $string="qweewq', `id`='999'"; $insert="INSERT INTO `day_prog` SET `program`='".$in."'"; mysql_query($insert,$db); Что попадет в БД ?? А вот пример, как раньше можно было взламывать много сайтов: При авторизации в логин пишем "admin' or '1'='1'" , в поле пароль что угодно вносишь , а вот проверка логина и пароля в движке вот такая: CODE (htmlphp): скопировать код в буфер обмена $insert="SELECT * FROM `day_prog` where `user`='".$_POST['login']."' and `password`='".$_POST['passwd']."'"; mysql_query($insert,$db); Вот и делайте выводы, какие могут быть непредсказуемости...

JustUserR	Отправлено: 20 Апреля, 2010 - 14:02:00
Активный участник Покинул форум Сообщений всего: 8715 Дата рег-ции: Июнь 2009 Помог: 17 раз(а)	ALEN пишет: `user`='".$_POST['login']."' and `password`='".$_POST['passwd']."'"; Сразу скажу что такой PHP-код лучше не использовать в реальный PHP-скриптах - лучше проэкранировать вставляемые значения с помощью mysql_real_escape_string потому что она экранируется в зависимости от кодировки соединения с БД - что немаловажно в том случае если локаль PHP-скрипта и кодировка соединия с БД существенно отличаются ----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/

viperdev	Отправлено: 20 Апреля, 2010 - 15:52:23
Новичок Покинул форум Сообщений всего: 54 Дата рег-ции: Янв. 2010 Помог: 0 раз(а)	Спасибо большое за помощь всем, помогло mysql_real_escape_string, только появилась другая проблема в базу пишется только половина информации, а объем ее всего 60 килобайт, как с этим быть?

Поиск в теме | Версия для печати

Страниц (4): « 1 2 [3] 4 »

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Программирование на PHP »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.