0
Kayıt Ol

PHP'de ufak bi hata

2

221

  • 16-06-2017, 10:23:31
    #1
    Nookta
    Nookta
    Merhaba, internet üzerinden indirdiğim çalıştırdığım fakat bazı yerlerinde ufak hatalar aldığım bir script. Admin panelinde, localhost da yazı eklediğimde az yazdığımda birşey yokda cok fazla olduğunda 

    Fatal error: You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near 'nin 1 kutusu 60 ML olup, Ürün İçeriği Ve Kullanımı sekmesin' at line 1 in C:\xampp\htdocs\urun\yonetim\plugin\pagesave.php on line 54
    gibi hata alıyorum

    varmıdır çözümünü bilen? pagesave.php dosyası alttadır.

    <?php

function temizle($url)
{
$url = trim($url);
$find = array('<b>', '</b>');
$url = str_replace ($find, '', $url);
$url = preg_replace('/<(\/{0,1})img(.*?)(\/{0,1})\>/', 'image', $url);
$find = array(' ', '&amp;quot;', '&amp;amp;', '&amp;', '\r\n', '\n', '/', '\\', '+', '<', '>');
$url = str_replace ($find, '-', $url);
$find = array('.','..', '...');
$url = str_replace ($find, '', $url);
$find = array('é', 'è', 'ë', 'ê', 'É', 'È', 'Ë', 'Ê');
$url = str_replace ($find, 'e', $url);
$find = array('í', 'ý', 'ì', 'î', 'ï', 'I', 'Ý', 'Í', 'Ì', 'Î', 'Ï','İ','ı');
$url = str_replace ($find, 'i', $url);
$find = array('ó', 'ö', 'Ö', 'ò', 'ô', 'Ó', 'Ò', 'Ô');
$url = str_replace ($find, 'o', $url);
$find = array('á', 'ä', 'â', 'à', 'â', 'Ä', 'Â', 'Á', 'À', 'Â');
$url = str_replace ($find, 'a', $url);
$find = array('ú', 'ü', 'Ü', 'ù', 'û', 'Ú', 'Ù', 'Û');
$url = str_replace ($find, 'u', $url);
$find = array('ç', 'Ç');
$url = str_replace ($find, 'c', $url);
$find = array('þ', 'Þ','ş','Ş');
$url = str_replace ($find, 's', $url);
$find = array('ð', 'Ð','ğ','Ğ');
$url = str_replace ($find, 'g', $url);
$find = array('/[^A-Za-z0-9\-<>]/', '/[\-]+/', '/<[^>]*>/');
$repl = array('', '-', '');
$url = preg_replace ($find, $repl, $url);
$url = str_replace ('--', '-', $url);
$url = strtolower($url);
return $url;
}

if(isset($_POST['gonder'])){

$sira = $_POST['sira'];	
$title = $_POST['title'];
$content = $_POST['content'];
$url=temizle($title);
$durum = $_POST['durum'];

if($sira==""||$title==""||$content==""){

echo '<div class="error msg" style="width:300px;">Alanları boş geçemezsiniz!</div>'; }else{

mysql_query("SET NAMES 'utf8'");
mysql_query("SET CHARACTER SET utf8");
mysql_query("SET COLLATION_CONNECTION = 'utf8_bin'");
$mysql="UPDATE pages SET sira='$sira',title='$title',content='$content',sefurl='$url',durum='$durum' where id='$id'";

$sorgu12 = mysql_query($mysql) or trigger_error(mysql_error(),E_USER_ERROR);

 echo "	<div class='done msg' style='width:200px;'>
		<b>Düzenleme Kaydedildi!</b>
			</div>";
} }
?>
  • 16-06-2017, 11:18:02
    #2
    Pricona
    Pricona
    Üyeliği durduruldu
    Sorun uzun olmasından değil makale içindeki ' gibi karakterleri filtreden geçirmemenizden kaynaklanıyor.

    mysql_real_escape_string fonksiyonunu kullanırsanız sorun ortadan kalkar.

    <?php 

function temizle($url) 
{ 
$url = trim($url); 
$find = array('<b>', '</b>'); 
$url = str_replace ($find, '', $url); 
$url = preg_replace('/<(\/{0,1})img(.*?)(\/{0,1})\>/', 'image', $url); 
$find = array(' ', '&amp;quot;', '&amp;amp;', '&amp;', '\r\n', '\n', '/', '\\', '+', '<', '>'); 
$url = str_replace ($find, '-', $url); 
$find = array('.','..', '...'); 
$url = str_replace ($find, '', $url); 
$find = array('é', 'è', 'ë', 'ê', 'É', 'È', 'Ë', 'Ê'); 
$url = str_replace ($find, 'e', $url); 
$find = array('í', 'ý', 'ì', 'î', 'ï', 'I', 'Ý', 'Í', 'Ì', 'Î', 'Ï','İ','ı'); 
$url = str_replace ($find, 'i', $url); 
$find = array('ó', 'ö', 'Ö', 'ò', 'ô', 'Ó', 'Ò', 'Ô'); 
$url = str_replace ($find, 'o', $url); 
$find = array('á', 'ä', 'â', 'à', 'â', 'Ä', 'Â', 'Á', 'À', 'Â'); 
$url = str_replace ($find, 'a', $url); 
$find = array('ú', 'ü', 'Ü', 'ù', 'û', 'Ú', 'Ù', 'Û'); 
$url = str_replace ($find, 'u', $url); 
$find = array('ç', 'Ç'); 
$url = str_replace ($find, 'c', $url); 
$find = array('þ', 'Þ','ş','Ş'); 
$url = str_replace ($find, 's', $url); 
$find = array('ð', 'Ð','ğ','Ğ'); 
$url = str_replace ($find, 'g', $url); 
$find = array('/[^A-Za-z0-9\-<>]/', '/[\-]+/', '/<[^>]*>/'); 
$repl = array('', '-', ''); 
$url = preg_replace ($find, $repl, $url); 
$url = str_replace ('--', '-', $url); 
$url = strtolower($url); 
return $url; 
} 

if(isset($_POST['gonder'])){ 

$sira = $_POST['sira'];     
$title = mysql_real_escape_string($_POST['title']); 
$content = mysql_real_escape_string($_POST['content']); 
$url=temizle($title); 
$durum = $_POST['durum']; 

if($sira==""||$title==""||$content==""){ 

echo '<div class="error msg" style="width:300px;">Alanları boş geçemezsiniz!</div>'; }else{ 

mysql_query("SET NAMES 'utf8'"); 
mysql_query("SET CHARACTER SET utf8"); 
mysql_query("SET COLLATION_CONNECTION = 'utf8_bin'"); 
$mysql="UPDATE pages SET sira='$sira',title='$title',content='$content',sefurl='$url',durum='$durum' where id='$id'"; 

$sorgu12 = mysql_query($mysql) or trigger_error(mysql_error(),E_USER_ERROR); 

 echo "    <div class='done msg' style='width:200px;'> 
        <b>Düzenleme Kaydedildi!</b> 
            </div>"; 
} } 
?>
  • 16-06-2017, 11:21:15
    #3
    Nookta
    Nookta
    tamamdır düzeldi teşekkürler.