ใครมีปัญหา add ข้อมูลที่มีเครื่องหมาย ' และ " ลง database บ้างครับ

[hurahura]

$text = "American's got talent";
mysql_query("insert into table(id, text) values('$id', '$text')");

แบบนี้มันจะลงไม่ได้
อยากให้ทั้ง ' และ " สามารถลงได้ ต้องทำยังไงครับ

[icez]

mysql_query("insert into table(id, text) values('".mysql_real_escape_string($id)."', '".mysql_real_escape_string($text)."')");


การเอาค่าจากตัวแปรไปใส่ mysql กรุณาคร่อมด้วย function mysql_real_escape_string ทุกครั้ง
1. รันได้ชัวร์
2. ป้องกัน sql injection (hack ฐานข้อมูล) ได้ด้วย

[okgofun]

เคยเหมือนกันครับ ยิ่งตอน copy ข้อความที่พิมพ์ไว้ใน MS word แล้วนำมาใส่ในฟอร์ม

หน้าประมวลผลใช้ addslashes ก็ไม่หาย add ไม่ผ่านตลอด

mysql_query("insert into table(id, text) values('".mysql_real_escape_string($id)."', '".mysql_real_escape_string($text)."')");


การเอาค่าจากตัวแปรไปใส่ mysql กรุณาคร่อมด้วย function mysql_real_escape_string ทุกครั้ง
1. รันได้ชัวร์
2. ป้องกัน sql injection (hack ฐานข้อมูล) ได้ด้วย

เดี๋ยวจะลองดูบ้างครับ

[hurahura]

ขอบคุณมากๆเลยครับ

[hurahura]

พอทำแล้วค่าที่ใส่เข้ามามันจะมี \ อยู่ข้างหน้า เวลาแสดงผลก็จะมี \ แสดงออกมาด้วย ไม่ทราบว่าต้องแก้ยังไงครับ

[mac]

php ใช้คำสั่ง stripslashes()

[hurahura]

ขอบคุณครับ

[seubsamran]

'ข้อความ'; กับ "ข้อความ";  ไม่ต่างกันครับ เพราะแสดงผลว่า ข้อความ เหมือนเดิม

ที่ต่างกันคือ

$X=1
'ข้อความ $X'; หมายถึง ข้อความ

"ข้อความ $X"; หมายถึง ข้อความ 1

ถ้าใช้ " " จะสามารถใส่ Var ได้

[UnzO]

mysql_query("insert into table(id, text) values('".mysql_real_escape_string($id)."', '".mysql_real_escape_string($text)."')");


การเอาค่าจากตัวแปรไปใส่ mysql กรุณาคร่อมด้วย function mysql_real_escape_string ทุกครั้ง
1. รันได้ชัวร์
2. ป้องกัน sql injection (hack ฐานข้อมูล) ได้ด้วย

:  : มิยักรู้ว่าไอซ์แอบมาอยู่นี่ด้วย เล่นอยู่ f0nt บ่อยๆ