SQL kræsjer på server, men ikkje lokalt

[4588pkdkrikue5c]

Hei, eg har eit merkeleg problem. Eg har utvikla ein applikasjon til veven, og når eg prøver det lokalt får eg ikkje feil. Det gjer eg imidlertid på serveren.

Når eg putter inn ' i ein tekstboks som går videre til databasen, berre kræsjer SQL. Dette fungerer på lokalserveren, og eg lurer på kvifor.

Tenkjer kanskje det er fordi eg nytter $_POST['htmlinputnavn'] i SQL spørringa, men vil helst ikkje endre alle.

Har hotell hos One.com

 

Kva kan eg gjere trur dei?

[MikkelRev]

Du får koblet til?

Får du SELECT'e uten å kræsje? Hva med DELETE og UPDATE?

Mulig det har med magic_quotes å gjøre. Bruk mysql_real_escape_string.

[4588pkdkrikue5c]

Alt fungerer. Det er berre når eg skal oppdatere. Det fungerer så lenge eg ikkje har med ' i feltet. Eg har eit feilt kor ein kan redigere innhaldet, og så snart eg putter inn noko med ' i det (t.d You're) kræsjer det.

 

Korleis nytter eg mysql_real_escape? Eg las om det ein gong trur eg, men hugser ingenting..

[MikkelRev]

Har ikke peiling om det hjelper for problemet ditt, men det øker ihvertfall sikkerheten på siden din.

 

UPDATE tbl SET navn = mysql_real_escape_string($_POST['htmlinputnavn']) WHERE id=303;

[4588pkdkrikue5c]

Ja stemmer det, eg trur eg las om dette ein gong. At det berre var å kommentere ut passordfeltet om ein t.d visste brukarnamn i ei innlogging? Ikkje at det er krise egentleg, har ikkje noko hemmeleg der inne men. Brukerane har jo eige spelelister. Skal prøve det seinare, og kjem med tilbakemelding på korleis det gjekk.