Nelze ulozit hodnotu do DB

Fido123

(13 hodnocení)

12. 6. 2015 11:58:03

No na první pohled tam vidím minimálně uvozovky v textu: women's jeans

12. 6. 2015 11:58:03

https://webtrh.cz/diskuse/nelze-ulozit-hodnotu-do-db/strana/2#reply1119350

David Musil

(71 hodnocení)

12. 6. 2015 12:02:31

Napsal Fido123;1202019
No na první pohled tam vidím minimálně uvozovky v textu: women's jeans

No jo, ted to vidim, to budou blbnout ty apostrofy... A jak teda na to?

Kdyz by to bylo jenom vypsane na web, tak no problem, tam bych provedl nejakou nahradu znaku. Ale kdyz je to takhle kopirovani dat z tabulek, tak jak na to, aby to proslo?

12. 6. 2015 12:02:31

https://webtrh.cz/diskuse/nelze-ulozit-hodnotu-do-db/strana/2#reply1119349

Fido123

(13 hodnocení)

12. 6. 2015 12:20:24

Napsal musil.david;1202022
No jo, ted to vidim, to budou blbnout ty apostrofy... A jak teda na to?

Kdyz by to bylo jenom vypsane na web, tak no problem, tam bych provedl nejakou nahradu znaku. Ale kdyz je to takhle kopirovani dat z tabulek, tak jak na to, aby to proslo?

Tak nejrozumnější bude použít Prepared Statements, nebo co se teď na to v PHP používá, já s tím moc nepracuju.

Jinak můžeš samozřejmě v $description nahradit všechny jednoduché uvozovky dvěma jednoduchýma uvozovkama, ale bude to takové zfušované a za chvilku to budeš řešit zase někde jinde.

12. 6. 2015 12:20:24

https://webtrh.cz/diskuse/nelze-ulozit-hodnotu-do-db/strana/2#reply1119348

tomve

(22 hodnocení)

12. 6. 2015 12:32:57

To asi PDO nebude, takže zbýva mysql(i) a tam mi na apostrofy (sql injection) stačilo mysql_real_escape_string()

Nebo to je na PDO? já to píšu celé jinak, takže z toho moc chytréj nejsem.

12. 6. 2015 12:32:57

https://webtrh.cz/diskuse/nelze-ulozit-hodnotu-do-db/strana/2#reply1119347

David Musil

(71 hodnocení)

12. 6. 2015 12:42:55

Napsal Tomve;1202035
To asi PDO nebude, takže zbýva mysql(i) a tam mi na apostrofy (sql injection) stačilo mysql_real_escape_string()
Nebo to je na PDO? já to píšu celé jinak, takže z toho moc chytréj nejsem.

Ano, je to mysql(i)

12. 6. 2015 12:42:55

https://webtrh.cz/diskuse/nelze-ulozit-hodnotu-do-db/strana/2#reply1119346

tomve

(22 hodnocení)

12. 6. 2015 12:48:49

A proběhnou ti tam teda někde proměnně funkci http://php.net/manual/en/mysqli.real-escape-string.php než se dostanou do sql dotazu? Z tohohle nic nepoznám.

---------- Post added 12.06.2015 at 12:50 ----------

btw řekl bych, že ne, ale třeba někde jo...

12. 6. 2015 12:48:49

https://webtrh.cz/diskuse/nelze-ulozit-hodnotu-do-db/strana/2#reply1119345

David Musil

(71 hodnocení)

12. 6. 2015 12:50:47

Upravil jsem to, a stejně se to bohužel nedaří vložit do DB.

Z $query uz opravdu leze retezec napr: ... feminine dresses, women's jeans! viz: http://prestashop.parsery.eu/libs/

Ale zapsat se to stale nedari a neprojde to...

12. 6. 2015 12:50:47

https://webtrh.cz/diskuse/nelze-ulozit-hodnotu-do-db/strana/2#reply1119344

tomas505

(10 hodnocení)

12. 6. 2015 13:03:20

Nezkoušel jsi nechat vypsat si chybu? http://php.net/manual/en/mysqli.error.php

12. 6. 2015 13:03:20

https://webtrh.cz/diskuse/nelze-ulozit-hodnotu-do-db/strana/2#reply1119343

Fido123

(13 hodnocení)

12. 6. 2015 13:04:39

Napsal musil.david;1202041
Upravil jsem to, a stejně se to bohužel nedaří vložit do DB.
function add($db, $table, $data) { foreach ($data as &$value) { $data = mysqli_real_escape_string($db, $value); } $query = "INSERT INTO $table (`" . implode("`, `", array_keys($data)) . "`) VALUES ('" . implode("', '", $data) ."')"; $db->query($query); }
Z $query uz opravdu leze retezec napr: ... feminine dresses, women's jeans! viz: http://prestashop.parsery.eu/libs/
Ale zapsat se to stale nedari a neprojde to...

No některé ty znaky vypadaji fakt divně, třeba woman\'s wardrobe.

Zkus to napsat

12. 6. 2015 13:04:39

https://webtrh.cz/diskuse/nelze-ulozit-hodnotu-do-db/strana/2#reply1119342

tomve

(22 hodnocení)

12. 6. 2015 13:05:23

...

$array_keys_data = implode("', '", array_keys($data));

$implode_data = implode("', '", $data);

...

$query = "INSERT INTO ".$table." ('".$array_keys_data."') VALUES ('".$implode_data."')";