Ich habe einen Newsbereich in PHP in dem News (Text und Bilder) in eine MySql Datenbank hochgeladen werden. Dies klappt auch soweit einwandfrei. Nun wollte jemand ein Apostroph ' mit hochgeladen bzw. beim Editieren, was von der Datenbank abgelehnt wurde mit der Fehlermeldung:
Ein Fehler ist aufgetreten 1064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ')' WHERE id = '37'' at line 1
Ich habe nun versucht mit der Funktion mysql_real_escape_string() dies zu Filtern in dem ich diese Funktion beim Update folgendermaßen einfüge:
Leider ohne Erfolg. Gibt es andere Lösungsansätze? Taugt diese Funktion hierfür überhaupt? Es geht mir Hauptsächlich um den Inhalt also hier "content"
Ich bin Wiedereinsteiger und bin hier leider nicht mehr auf dem neuesten und bestem Stand, sorry also Falls die Frage etwas unverständlich rüberkommt.
Bin für alle Anregungen sehr Dankbar.
Ein Fehler ist aufgetreten 1064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ')' WHERE id = '37'' at line 1
Ich habe nun versucht mit der Funktion mysql_real_escape_string() dies zu Filtern in dem ich diese Funktion beim Update folgendermaßen einfüge:
PHP-Code:
if ($id) {
$result=mysql_db_query("$db", "UPDATE artikel SET headline_klein = '$headline_klein', datum = '$datum', content_klein = '$content_klein', content = 'mysqli_real_escape_string($content)' WHERE id = '$id'");
Ich bin Wiedereinsteiger und bin hier leider nicht mehr auf dem neuesten und bestem Stand, sorry also Falls die Frage etwas unverständlich rüberkommt.
Bin für alle Anregungen sehr Dankbar.
Kommentar