MySQL parancssor PHP-n
Üdv, egy egyszerű mysql parancssort csináltam php felületen, amivel van egy kis gondom, mint a képen látható, ha értéknek szöveget adok meg akkor nem fogadja el, mint pl a pass-nál, számokkal viszont gond nélkül működik.
Mi közé kell írni a szöveget, hogy működjön? Próbáltam már idézőjelekkel, per jelekkel, de sehogy nem akarja elfogadni?
A kód egy része:
■ Mi közé kell írni a szöveget, hogy működjön? Próbáltam már idézőjelekkel, per jelekkel, de sehogy nem akarja elfogadni?
A kód egy része:
if(isset($_POST['mysqlcom'])){
$sql="".$_POST['command1']."";
echo "<br>";
echo $_POST['command1'];
echo "<br><br>";
$query=mysql_query($sql) or die(mysql_error());
echo $query;
}
SQL?
idézőjellel
Itt a kép ha idézőjelek közé teszem a pass értékét, először "jelszava" után 'jelszava'. De így sem működik, ha per jelet teszek eléjük úgysem. Vagy nem az értéket (jelszava) kell idézőjelek közé tenni?
magic quotes
szerintem
UPDATE `memlist` SET `pass` WHERE `id`='7'
nem biztos h sokat segít de talán és természetesen amikor elküldöt ezt az adatot akkor tedd "" közé az egész parancsot...
Remélem segítettem... : )
nem jo
Ezeket már próbáltam és nem jó:
update tabla set pass=jelszo where id=1
update tabla set pass='jelszo' where id=1
update tabla set pass="jelszo" where id=1
update tabla set pass='jelszo' where id='1'
update tabla set pass="jelszo" where id="1"
Az egész parancsot azért nem rakom idézőjelek közé, mert az már a kódban benne van, mint látható feljebb.
(Csak akkor kapok hiba üzenetet, ha pass-nek szöveget adok, ha számot, akkor nincs gond (pass=1234 <-ez jó)).
Bemenet...
De komolyan, szerintem egy kicsit foglalkozz intenzívebben a PHP lelki világával, mielőtt rést nyitsz a szervereden. Vagy tégy föl egy PHPMyAdmin-t.
szerver
A query-t kiirattam, a fenti hozzászólásaimban ott van, de én nem tudok vele mit kezdeni.
már megírtam a megoldást
már megírtam a megoldást, de akkor most el is magyarázom. 3 megoldás van a php.net-en:
sok sikert!
szerk: a teendők vagy-gyal vannak elválasztva nem és-sel.
szerk: ha egyiket sem tudod megcsinálni, akkor a mysql_query(stripslashes($_POST['mysqlcom'])); is segít, de én inkább azt ajánlom, hogy értsd meg mi az a magic quotes, hogyan működik és mit kell tenni ellene. valamint a $sql="".$_POST['command1'].""; egy tök felesleges művelet, ezt már az első hozzászólásomban is meg akartam írni.
köszönöm
üres sztring
(vagy vak vagyok és nem látom a hibát, vagy tényleg hülyén színez a colorer)