PHP Yardım Gerekiyor

Question

$sql = "INSERT INTO Accounts (X, X)  VALUES ('".$X."','".$X."')";

Form ile üstte ki şekilde veri gönderiyorum. Fakat giden veri içinde ' " gibi işaretler olduğu için syntax hatası alıyorum bunu nasıl hata almadan veritabanına yazdırabilirim?

Kubilay_ · Answer

https://www.php.net/manual/en/functi...ape-string.php

ilo · Answer

Aybey adlı üyeden alıntı:						mesajı görüntüle									$sql = "INSERT INTO Accounts (X, X) VALUES ('".$X."','".$X."')";

Form ile üstte ki şekilde veri gönderiyorum. Fakat giden veri içinde ' " gibi işaretler olduğu için syntax hatası alıyorum bunu nasıl hata almadan veritabanına yazdırabilirim? 		$sql = "INSERT INTO Accounts (X, X) VALUES (' ".$X."' ',''".$X."'')";
hocam normal bir şekilde yapabilirsiniz, sadece $_POST,$_GET,$_SESSION vs gibi şeylerde bu yaptığınız yöntemi kullanın normal değişkenlerde tırnağa gerek yok.
$sql = "INSERT INTO Accounts (X, X) VALUES ($X,$X)";

Aybey · Answer

ilo adlı üyeden alıntı:						mesajı görüntüle									$sql = "INSERT INTO Accounts (X, X) VALUES (' ".$X."' ',''".$X."'')";
hocam normal bir şekilde yapabilirsiniz, sadece $_POST,$_GET,$_SESSION vs gibi şeylerde bu yaptığınız yöntemi kullanın normal değişkenlerde tırnağa gerek yok.
$sql = "INSERT INTO Accounts (X, X) VALUES ($X,$X)"; 		Giden verilerde tırnak işareti vb. bulunduğu için gine aynı duruma düşüyor hocam

Aybey · Answer

Kubilay_ adlı üyeden alıntı:						mesajı görüntüle									https://www.php.net/manual/en/functi...ape-string.php 		Çözmeye çalışıyorum

ilo · Answer

Aybey adlı üyeden alıntı:						mesajı görüntüle									Giden verilerde tırnak vb. bulunduğu için gine aynı duruma düşüyor hocam 		tam kodu atar mısınız hocam

Aybey · Answer

ilo adlı üyeden alıntı:						mesajı görüntüle									tam kodu atar mısınız hocam 		Tam kod bu sayılır hocam ek olarak sadece form var

X value değerinde ' " gibi işaretler geçtiği için otomatik kodu bölüyor ve hataya sebep veriyor

Örnek Hata:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '{}','',"{}','',"{}','',"{}')' at line 1

Kubilay_ · Answer

Aybey adlı üyeden alıntı: mesajı görüntüle

Aşağıda ki gibi gidiyor hocam çerez dosyası diyebiliriz

,"secure":true,"session":false,"size":84,"sourcePo rt":443,"sourceScheme":"

ilo · Answer

Aybey adlı üyeden alıntı:						mesajı görüntüle									Tam kod bu sayılır hocam ek olarak sadece form var

X value değerinde ' " gibi işaretler geçtiği için otomatik kodu bölüyor ve hataya sebep veriyor

Örnek Hata:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '{}','',"{}','',"{}','',"{}')' at line 1 		hocam en azından X değişkeninin değerini görebilir miyim?

Aybey · Answer

ilo adlı üyeden alıntı:						mesajı görüntüle									hocam en azından X değişkeninin değerini görebilir miyim? 		Aşağıda ki gibi gidiyor hocam çerez dosyası diyebiliriz

,"secure":true,"session":false,"size":84,"sourcePo  rt":443,"sourceScheme":"

Aybey · Answer

Kubilay_ adlı üyeden alıntı:						mesajı görüntüle									$sql = "INSERT INTO Accounts (X, X) VALUES ('".mysql_real_escape_string($X)."','".mysql_real_  escape_string($X)."')"; 		Bu şekilde yaptığımda 500 error veriyor hocam

[COLOR=var(--edge-primary-text-color)]şu anda bu isteği işleyemiyor.
[COLOR=var(--edge-secondary-text-color)]HTTP ERROR 500[/COLOR]
[/COLOR]

ilo · Answer

Aybey adlı üyeden alıntı:						mesajı görüntüle									Aşağıda ki gibi gidiyor hocam çerez dosyası diyebiliriz

,"secure":true,"session":false,"size":84,"sourcePo  rt":443,"sourceScheme":" 		: olanları => olarak değiştirip dener misiniz?

Aybey · Answer

ilo adlı üyeden alıntı:						mesajı görüntüle									: olanları => olarak değiştirip dener misiniz? 		Hocam bu şekilde manuel düzenlersem yıllar sürebilir çok fazla dosya var

Sadece bu veriyi mysql'da saklamak istiyorum fakat bir türlü yazdıramadım sırf içinde " ' gibi işaretler geçiyor diye

Sezer · Answer

Merhaba, bu şekilde kullanabilirsiniz:

function temizle($str){
   return "'" . addslashes($str) . "'";
}

$sql = "INSERT INTO Accounts (X, X) VALUES (temizle($X), temizle($X))";

Aybey · Answer

Sezer adlı üyeden alıntı:						mesajı görüntüle									Merhaba, bu şekilde kullanabilirsiniz:

function temizle($str){
return "'" . addslashes($str) . "'";
}

$sql = "INSERT INTO Accounts (X, X) VALUES (temizle($X), temizle($X))"; 		Aynı hatayı alıyorum hocam

ntka · Answer

Localhost mu yoksa normal Host mu kullanıyorsun.?

Aybey · Answer

Tüm yardımcı olmaya çalışan hocalarıma teşekkür ederim. Hepinize R10+ verdim. Daha sonradan konuyu görecek arkadaşlar aşağıda ki kaynak ile çözdüm. Kaynağı ileten @Kubilay_; hocama da teşekkür ederim.

PHP: mysql_real_escape_string - Manual

PHP: mysql_real_escape_string - Manual