fckeditor tekst in database

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Roy Marijnissen

Roy Marijnissen

03/08/2011 15:14:33
Quote Anchor link
Ik gebruik in een cmsje fckeditor. De output zet ik dan in een mysql database. Alleen heb ik het probleem soms als er b.v. een ' in de tekst staat dat dit niet werkt omdat ik voor ik de tekst in de database zet er niks mee doe, alleen via een $_POST erin zetten. Dit moet uiteraard anders. Wat moet ik precies eerst met de output doen voor ik hem goed in de database kan zetten ?
 
PHP hulp

PHP hulp

18/12/2024 12:49:02
 
- Ariën  -
Beheerder

- Ariën -

03/08/2011 15:27:48
Quote Anchor link
door mysql_real_escape_string() halen.
 
Roy Marijnissen

Roy Marijnissen

03/08/2011 15:47:10
Quote Anchor link
Uiteraard, dat was hem ! Bedankt

Alleen nog 1 ding. Zoals ik het nu heb werkt het niet, wat moet ik anders doen ?

code :
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
<?
$berichtje
= mysql_real_escape_string($_POST['FCKeditor1']);
  mysql_query("UPDATE nieuws SET titel = '".$_POST['titel']."', bericht = $berichtje, img = 'uploads/".$_FILES['afbeelding']['name']."', img_active = $checkBox WHERE id = '".$_GET['bewerkid']."'") or die(mysql_error());
?>


error :
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '

Test message!!
, img_active = 2 WHERE id = '1'' at line 1
Gewijzigd op 03/08/2011 15:49:03 door Roy Marijnissen
 
- Ariën  -
Beheerder

- Ariën -

03/08/2011 15:52:14
Quote Anchor link
Gebruik deze functie ook over andere POST/GET/COOKIE/SESSION variabelen in je query.
Haal variabelen buiten quotes.
 
Roy Marijnissen

Roy Marijnissen

03/08/2011 15:58:37
Quote Anchor link
De rest zou in princiepe wel zo mogen blijven staan. De vraag is meer waarom werkt dit stukje niet terwijl het zonder die mysql_real_escape_string wel werkt ?
 
- Ariën  -
Beheerder

- Ariën -

03/08/2011 16:00:05
Quote Anchor link
Omdat er karakters in staan waarin MySQL over de zeik gaat, omdat ze niet ge-escaped worden.
 
Roy Marijnissen

Roy Marijnissen

03/08/2011 16:03:32
Quote Anchor link
A oke, zou het zo wel moeten werken ? Of moet die upload ook nog gedaan worden, en zo ja hoe ? (kan nu niet gelijk testen vandaar de vraag even)

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
<?
$checkBox
= (isset($_POST['check'])) ? $_POST['check'] : '1';
$titeltje = mysql_real_escape_string($_POST['titel']);
$berichtje = mysql_real_escape_string($_POST['FCKeditor1']);
$bewerkidtje = mysql_real_escape_string($_POST['bewerkid']);
  mysql_query("UPDATE nieuws SET titel = $titeltje, bericht = $berichtje, img = 'uploads/".$_FILES['afbeelding']['name']."', img_active = $checkBox WHERE id = $bewerkidtje") or die(mysql_error());
?>
Gewijzigd op 03/08/2011 16:03:54 door Roy Marijnissen
 
- Ariën  -
Beheerder

- Ariën -

03/08/2011 16:08:45
Quote Anchor link
Die $_FILES hoeft niet. Verder raad ik aan om variabelen buiten quotes te halen.
 
Roy Marijnissen

Roy Marijnissen

03/08/2011 16:10:18
Quote Anchor link
Oke, maar klopt de code nu dan of moet ik nog iets veranderen ?

Toevoeging op 03/08/2011 16:29:43:

Heb hem nu kunnen testen maar krijg nog steeds een error :

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1, bericht =

Test message!!
, img_active = 2 WHERE id =' at line 1
 
- Ariën  -
Beheerder

- Ariën -

03/08/2011 16:31:18
Quote Anchor link
Nu klopt het nog niet...

En zo wel...
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<?php
$result
= mysql_query("
UPDATE nieuws
    SET titel = '"
.$titeltje."',
    bericht = '"
.$berichtje."',
    img = 'uploads/"
.$_FILES['afbeelding']['name']."',
    img_active = '"
.$checkBox."'
WHERE id = '"
.$bewerkidtje."'
"
);
if($result) {
// gelukt
} else {
// niet gelukt, mysql_error() tonen.
}
?>


Hierbij is het overschrijven van variabelen even buiten beschouwing gelaten.
Gewijzigd op 03/08/2011 16:31:47 door - Ariën -
 
Roy Marijnissen

Roy Marijnissen

03/08/2011 16:37:30
Quote Anchor link
Werkt helaas nog niet, krijg nu alleen een lege witte pagina...
 
- Ariën  -
Beheerder

- Ariën -

03/08/2011 16:50:35
Quote Anchor link
zie comment op lijn 11 en 13...
Daar moet wel wat gebeuren he.
 
Roy Marijnissen

Roy Marijnissen

04/08/2011 00:23:03
Quote Anchor link
Klopt, heb het probleem al gevonden. Had het script verkeerd gekopieerd waardoor het variabele teken weg was. bedankt !
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.