Ощибка MySQL:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'group VALUES (NULL , 'Общая', 'user_02301')' at line 1
. Хотя такая же строка работает в другом скрипте, это как?
OrmaJever
Отправлено: 24 Октября, 2010 - 00:12:50
Активный участник
Покинул форум
Сообщений всего: 7540
Дата рег-ции: Янв. 2010 Откуда: Чернигов
Ощибка MySQL:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'group (id, group, login) VALUES ('', 'Общая', 'user_02301')' at line 1
И второе, htmlspecialchars в режиме по-умолчанию не заменяет одинарные кавычки, а именно они и используются в запросе - пройдёт SQL-инъекция. Выдайте второй параметр ENT_QUOTES. И лучше дополнительно экранируйте с помощью mysql_real_escape_string.
----- PostgreSQL DBA
mr_it
Отправлено: 24 Октября, 2010 - 00:58:09
Новичок
Покинул форум
Сообщений всего: 22
Дата рег-ции: Июль 2010
Помог: 0 раз(а)
Мелкий пишет:
group - зарезервированное слово. Чтобы указать, что это не группировка, а имя таблицы, берите её в обратные кавычки:
И второе, htmlspecialchars в режиме по-умолчанию не заменяет одинарные кавычки, а именно они и используются в запросе - пройдёт SQL-инъекция. Выдайте второй параметр ENT_QUOTES. И лучше дополнительно экранируйте с помощью mysql_real_escape_string.
Как я Вам благодарен!!! Я уже несколько часов не мог найти решения этой проблемы! Спасибо огромное!!!
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.