PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

проблема с запросом

Форумы портала PHP.SU » PHP » Программирование на PHP (Модераторы: valenok, OrmaJever, Саныч)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

mr_it	Отправлено: 24 Октября, 2010 - 00:04:15
Новичок Покинул форум Сообщений всего: 22 Дата рег-ции: Июль 2010 Помог: 0 раз(а)	Всем доброй ночи! CODE (htmlphp): скопировать код в буфер обмена $zapros=mysql_query("INSERT INTO group VALUES ('', '$new_group', '$user');")or die('<br>Ощибка MySQL:'.mysql_error()); возвращает CODE (htmlphp): скопировать код в буфер обмена Ощибка MySQL:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'group VALUES (NULL , 'Общая', 'user_02301')' at line 1 . Хотя такая же строка работает в другом скрипте, это как?

OrmaJever	Отправлено: 24 Октября, 2010 - 00:12:50
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	Есть несколько ошибок. Должно быть так PHP: скопировать код в буфер обмена $zapros=mysql_query("INSERT INTO group (row1, row2, row3) VALUES ('', '".$new_group."', '".$user."')") (Добавление) mr_it пишет: Хотя такая же строка работает в другом скрипте, это как? Такая строка даже в другом скрипте работать не должна. Возможно эта строка под условием и условие не выполняется? (Отредактировано автором: 24 Октября, 2010 - 00:13:21) ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

mr_it	Отправлено: 24 Октября, 2010 - 00:29:30
Новичок Покинул форум Сообщений всего: 22 Дата рег-ции: Июль 2010 Помог: 0 раз(а)	Нет, условия нет. Сейчас попробую, о результатах напишу (Добавление) CODE (htmlphp): скопировать код в буфер обмена $zapros=mysql_query("INSERT INTO group (id, group, login) VALUES ('', '".$new_group."', '".$user."')")or die('<br>Ощибка MySQL:'.mysql_error()); Выводит ошибку: PHP: скопировать код в буфер обмена Ощибка MySQL:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'group (id, group, login) VALUES ('', 'Общая', 'user_02301')' at line 1 (Добавление) вот такая PHP: скопировать код в буфер обмена $zapros=mysql_query("INSERT INTO posts VALUES ('' , '$category', '$login', '$add_tema', '$add_message', '1', '' , '1', NOW(), NOW());"); работает в другом скрипте (Добавление) весь PHP: скопировать код в буфер обмена <?PHP session_start(); if ( $_SESSION['AUTH']){ if ($_POST['group_add']){ $user=htmlspecialchars($_POST['user']); $new_group=htmlspecialchars($_POST['new_group']); if ($user!=''\|$new_group!=''){ // Подключаемся к бд define("SERVER", $_SERVER['HTTP_HOST']); //Сервер define("LOGIN", "mrt"); // Логин БД define("PASSWD", "80"); // Пароль БД $connect=mysql_connect(SERVER,LOGIN,PASSWD)or die('<br>Ощибка MySQL:'.mysql_error()); // коннектимся if($connect)// если успешно { $bd=mysql_select_db('mr-it_gateway',$connect)or die('<br>Ощибка MySQL:'.mysql_error()); // Выбор БД $zapros=mysql_query("INSERT INTO group (id, group, login) VALUES ('', '".$new_group."', '".$user."')")or die('<br>Ощибка MySQL:'.mysql_error()); if($zapros){ $_SESSION['rezults']=". Добавлена группа:$new_group"; }else{ $_SESSION['rezults']=". Ошибка добавления группы:$new_group"; } } } } ?> (Отредактировано автором: 24 Октября, 2010 - 00:38:44)

Мелкий	Отправлено: 24 Октября, 2010 - 00:44:35
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 618 раз(а)	group - зарезервированное слово. Чтобы указать, что это не группировка, а имя таблицы, берите её в обратные кавычки: PHP: скопировать код в буфер обмена $zapros=mysql_query("INSERT INTO `group` (`id`, `group`, `login`) VALUES (0, '".$new_group."', '".$user."')")or die('<br>Ошибка MySQL:'.mysql_error()); И второе, htmlspecialchars в режиме по-умолчанию не заменяет одинарные кавычки, а именно они и используются в запросе - пройдёт SQL-инъекция. Выдайте второй параметр ENT_QUOTES. И лучше дополнительно экранируйте с помощью mysql_real_escape_string. ----- PostgreSQL DBA

mr_it	Отправлено: 24 Октября, 2010 - 00:58:09
Новичок Покинул форум Сообщений всего: 22 Дата рег-ции: Июль 2010 Помог: 0 раз(а)	Мелкий пишет: group - зарезервированное слово. Чтобы указать, что это не группировка, а имя таблицы, берите её в обратные кавычки: PHP: скопировать код в буфер обмена $zapros=mysql_query("INSERT INTO `group` (`id`, `group`, `login`) VALUES (0, '".$new_group."', '".$user."')")or die('<br>Ошибка MySQL:'.mysql_error()); И второе, htmlspecialchars в режиме по-умолчанию не заменяет одинарные кавычки, а именно они и используются в запросе - пройдёт SQL-инъекция. Выдайте второй параметр ENT_QUOTES. И лучше дополнительно экранируйте с помощью mysql_real_escape_string. Как я Вам благодарен!!! Я уже несколько часов не мог найти решения этой проблемы! Спасибо огромное!!!

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Программирование на PHP »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.