[PHP] Database'e Veri Atma Sorunu

Tahribat.com Forumları
line

Asp - Php - Cgi - Perl
line

05/Mar/13 22:10 Kısayol Şikayet Özel Mesaj

manyaki

Kayıt Tarihi: 27/Temmuz/2005

Selam hocalar,

şimdi MySQL database imin dili (belki bununla alakası vardır diye yazıyorum) utf_8_turkish_ci, database imde ürünler bulunuyor. Bir admin panelinden bu ürünlere ekleme silme ve güncelleme yapıyorum. Herşey gayet güzel çalışıyor. Fakat ekleme ve güncelleme bölümünde "6'lı Mini Paket" ibaresi kullanıldığında database e ekleme ya da güncelleme başarısız oluyor. Sebebi ne olabilir ?

since 2005 // tbt

Alıntı yap
05/Mar/13 22:12 Kısayol Şikayet Özel Mesaj
ZINDIK

Kayıt Tarihi: 31/Mart/2007
Koruma tarzı kod, waf falan birşeyler var mı? Muhtemelen tırnaktan dolayı yapıyor. (')
```
$str = trim(preg_replace('/\s*$[^)]*$/', '', $str));
```
ZINDIK tarafından 05/Mar/13 22:27 tarihinde düzenlenmiştir
Alıntı yap
05/Mar/13 22:14 Kısayol Şikayet Özel Mesaj

sahinka

Kayıt Tarihi: 04/Mayıs/2012

' "" engellemiştir
sahinka tarafından 05/Mar/13 22:14 tarihinde düzenlenmiştir

imza

Alıntı yap
05/Mar/13 22:15 Kısayol Şikayet Özel Mesaj

PHP-SEO Developer
Erdem

Kayıt Tarihi: 04/Haziran/2002

' bu ifadeden kaynaklanıyor hocam,

Bunu temizletmen gerekiyor, yok temizlemeyedebilirsin ancak önüne ters bölü işareti koymalısın,

Birde verii tabanına bilgiyi eklerken

$urunadi = mysql_real_escape_string($_POST["urunadi"]);

mysql_query("insert into asd `urunadi` values ('".$urunadi."')");

Böyle eklemeyi dene, ama eklemeye çalıştığın ' bu ifade yukarıda bulunan sorguya eklendiğinde hata verdirtir.

mysql_real_escape_string( ); di o fonksiyon sanırım.

yada direk kendinde yazabilirsin

eregi replace gibi php nin hazır fonksiyonları ile

Olmadı

addslashes(); ile korut, eklerken çekerkende bunun tam tesi ile stripslashes di sanırım çekersen bi sorun kalmaz...

Php for SEO nun ardından Php for Gcode (CNC)

Alıntı yap
05/Mar/13 22:24 Kısayol Şikayet Özel Mesaj

manyaki

Kayıt Tarihi: 27/Temmuz/2005

addslashes(); işimi görücek sanırım teşekkür ediyorum hocalar

since 2005 // tbt

Alıntı yap
05/Mar/13 22:25 Kısayol Şikayet Özel Mesaj

Maresca

Kayıt Tarihi: 24/Mayıs/2012

mysql_query('insert into tabloadin(baslik,icerik)values("'.$baslik.'","'.$icerik.'")'); şeklindedir seninki ondan.

mysql_query("insert into tabloadin(baslik,icerik)values('".$baslik."','".$icerik."')");

yap.

Gel bili bili gates

Alıntı yap
05/Mar/13 22:31 Kısayol Şikayet Özel Mesaj

manyaki

Kayıt Tarihi: 27/Temmuz/2005

$title= $_POST['title'];

dan sonra

$title =addslashed($title);

yaptıktan sonra database e ekleyince sıkıntı kalmadı, teşekkür ediyorum tekrar :)

since 2005 // tbt

Alıntı yap
05/Mar/13 22:45 Kısayol Şikayet Özel Mesaj

PHP-SEO Developer
Erdem

Kayıt Tarihi: 04/Haziran/2002

manyaki bunu yazdı

$title= $_POST['title'];

dan sonra

$title =addslashed($title);

yaptıktan sonra database e ekleyince sıkıntı kalmadı, teşekkür ediyorum tekrar :)

Bunu db den çekip tekrar ekrana bastırıken de

\' gibi gelecektir onuda tam tersi fonsiyonla ortadan kaldırabilirsin.

Kolay gelsin

Php for SEO nun ardından Php for Gcode (CNC)

Alıntı yap
05/Mar/13 22:48 Kısayol Şikayet Özel Mesaj

kvasir

Kayıt Tarihi: 24/Ağustos/2005

addslash ile hiç uğraşmasana direk filter_input ile al, sanitize_string ile filtrele.

Alıntı yap
05/Mar/13 22:50 Kısayol Şikayet Özel Mesaj

Ayro

Kayıt Tarihi: 08/Ağustos/2005

addslashes yada mysql_real_escape_string işini fazlasıyla görecektir.

Aman hocam dikkat et bunlar güvenliktir. Bir araştır derim.

Alıntı yap
05/Mar/13 22:51 Kısayol Şikayet Özel Mesaj

YeniHarman

Kayıt Tarihi: 17/Haziran/2012

mysql_ ile başlayan işlevlerin yerine mysqli daha iyisi PDO kullanın. Parametreli sorgular yazmaya alışın (mysql_ destek vermez). Sırasıyla ' " sekme, alt satır, ? ... gibi karakterler özel olduğundan veritabanına girerken eskeyp etmelisiniz (escape).

Olaylara karışmayın!

Alıntı yap

Toplam Hit: 1001 Toplam Mesaj: 11

Cevapla