Добрый день. Проблема. Есть база в ней поле id и message. В message присуствует некий текст. Пытаюсь сделать update : PHP: $sql =mysql_query ("UPDATE `klass` SET `message`=".$message." WHERE `id_klass`=32;"); Но ничего обсалютно не происходит. Даже ощибку не даёт. Если задаю PHP: $sql =mysql_query ("UPDATE `klass` SET `message`='new text' WHERE `id_klass`=32;"); всё записывается. пробовал сатавить Код (Text): $_POST['message']; результат тот же. Поле в базе текстовое. Вот сама форма HTML: <form action="tets.php" method="post"> <textarea name="message" cols="45" rows="5"></textarea> <input name="submit" type="submit"> </form>
$sql =mysql_query ("UPDATE `klass` SET `message`= '" . $_POST['message'] . "' WHERE `id_klass`=32;");
tommyangelo Не совсем так, для безопасности лучше так Код (Text): $sql =mysql_query ("UPDATE `klass` SET `message`= '" . mysql_real_escape_string ($_POST['message']) . "' WHERE `id_klass`=32;"); Или даже так Код (Text): $sql =mysql_query ("UPDATE `klass` SET `message`= 0x" . bin2hex($_POST['message']) . " WHERE `id_klass`=32;"); (одно и тоже по сути, просто так, для информации)
человек на форуме с 01.02.2006 (ладно, допустим случайность) 162 сообщения - это уже настораживает. не понимает про Регистр Глобалс и про кавычки в sql запросе. Причем сам, методом проб и ошибок, не может это решить. Какая еще безопасность???
Vladson О, мне понравилась фраза если не ошибаюсь Simpliest, что умный человек сам поймет что к чему, где он допустил ошибку, а неумному объяснять - только зря время потратишь )))
Как правило да, но исключения бывают (я вот когда начинал был тупым реально, но потом "научился учиться")
Тогда вспомни как это происходило и бежал ли на форум при малейшей трудности? Думаю нет, шишки набивались самостоятельно и головой об стену. Это естественный процесс.
Стыдно вспоминать, но ... http://forums.overclockers.ru/viewtopic ... 28&t=43777 http://forums.overclockers.ru/viewtopic ... 28&t=56716 http://forums.overclockers.ru/viewtopic ... 28&t=67948 (как думаешь, я хотя бы думал в ман лезть и включать мозги ?) Потом на форуме одном меня послали нах-фик, и я стал больше гуглить...
У меня было: Код (Text): $message=$_POST['message']; $sql =mysql_query ("UPDATE `klass` SET `message`=".$message." WHERE `id_klass`=32;"); Просто Код (Text): $message=$_POST['message']; я не включил в тему. Но почемуто эта конструкция не работало. Выдавало ощибку. В данное время скрипт не подрозумевал проверку на безопасность. Он был на стадии проверки.