sql insert med indhold '

Tags:    php sql

Hejsa, jeg har denne streng der fra en XML fil indsætter til en database.:

Fold kodeboks ind/udPHP kode 


det der sker er at jeg indsætter producentnavne, men når der så kommer en producent som har ' i navnet så bliver den ikke importeret...

hvordan løser man det...

det er jo sådan VALUES er separeret...



Indlæg senest redigeret d. 14.11.2011 15:48 af Bruger #5395
3 svar postet i denne tråd vises herunder
1 indlæg har modtaget i alt 8 karma
Sorter efter stemmer Sorter efter dato
Det er fordi de skal escapes, du kan se at du bryder din string når der kommer et '.

Det kan løses med at bruge denn funktion

http://php.net/manual/en/function.mysql-real-escape-string.php

Altså

Fold kodeboks ind/udPHP kode 



Jeg bruger sprintf for at få det til at se pænere ud, men du undgår også injections.

Klæs mere her http://php.net/manual/en/function.sprintf.php







Indlæg senest redigeret d. 14.11.2011 16:07 af Bruger #14816
hvordan løser man det...


Jeg ved ikke om det er den nemmeste løsning, men prøv med:

Fold kodeboks ind/udPHP kode 




har fået det til at virke.. brugte:

Fold kodeboks ind/udPHP kode 


siger mange tak for hjælpen.



Indlæg senest redigeret d. 14.11.2011 16:35 af Bruger #5395
t