У меня появилась проблема ввода запроса содержащего запятую. Мне нужно считать текст из textarea (html) после чего сформировать запрос в БД (при помощи php). Но если в тексте содержится запятая, то при выполнении запроса получается ошибка. Не могли бы вы подсказать способы решения данной проблемы.
Asked
Active
Viewed 85 times
0
-
Добавьте используемый код, пожалуйста. Сложно отвечать когда не видишь код. – Slava Vedenin Nov 18 '17 at 14:55
-
Может хотя бы ошибку покажите что ли ? – Даниил Nov 18 '17 at 14:58
-
используйте подготовленные запросы. Гугл в помощь – rjhdby Nov 18 '17 at 16:14
1 Answers
0
Очень надеюсь, что Вы не используете устаревшее расширение mysql, а используете PDO или mysqli. Далее пишу ответ с расчетом на PDO, но в mysqli всё почти то же самое (только в 2-3 раза длиннее обычно). Проблема, скорее всего, в том, что Вы подставляете значения из $_POST/$_GET прямо в запрос. Для начала:
Как заменить mysql connect на PDO connect?
Защищают ли подготовленные выражения/переменные полностью от SQL инъекций?
Каким образом избежать SQL-инъекций в PHP?
P.S. не забудьте плюсануть по приведенным ссылкам сами вопросы и ответы на них. P.P.S. ну и не забудьте почитать просто полезный материал по PDO
Александр Белинский
- 1,177