| ||||||||
| ||||||||
|
|
|||||||||||||||||
11.10.2002, 11:23
|
|
||||
|
Guest
Сообщений: n/a
|
Почему такое случается...
$res=mysql_query("INSERT INTO ama_clients_zayavka1 (id, orgname) VALUES ('', $forgname)");
Значение $forgname передается из формы в этом случае он выдает ошибку, ели $forgname не ввесли цифру хотя поле orgname chr 255 $res=mysql_query("INSERT INTO ama_clients_zayavka1 (id, orgname) VALUES ('', 'hello world')"); а так заработает $wf="hello world"; $res=mysql_query("INSERT INTO ama_clients_zayavka1 (id, orgname) VALUES ('', $wf)"); а так опять не работает |
|
13.10.2002, 05:28
|
|
||||
|
Регистрация: Dec 1999
Адрес: Sunnyvale, CA USA
Сообщений: 1,313
|
потому что цифры можно и не quote, стринги же quote надо обязательно... Заведи себе в самом главном инклюде такую простую функцию:
 Код:
function sql_quote ($source) {
return "'" . str_replace("'", "''", str_replace ("\\","\\\\",$source)) . "'";
}
Код:$res=mysql_query("INSERT INTO ama_clients_zayavka1 (orgname) VALUES (" . sql_quote($wf) . ")");
|
|
14.10.2002, 13:18
|
|
||||
 Регистрация: Feb 2001
Адрес: Киев
Сообщений: 649
|
1. Во-первых есть срец функции напр.:
AddSlashes(); и StripSlashes(); 2. Можешь попробовать: $res = mysql_query("INSERT INTO table_name SET orgname='$_POST[orgname]'");
__________________
заходите в гости advocat, это не по професия - это диагноз! Обычно в PHP обитаю ... |
 |
Часовой пояс GMT +4, время: 12:04. |
|
|
« Предыдущая тема | Следующая тема » |
|
|
Линейный вид
