sql error bij invoer van ' en ë
Weet iemand hoe ik dit kan verhelpen?? De foutmelding die ik krijg is:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 's'
post je query ff of iets van code, mn glazen bol is stuk
`newstime` INT DEFAULT '0' NOT NULL ,
`newstext` TEXT NOT NULL,
`newsimg` VARCHAR(15) DEFAULT '',
`align` ENUM( 'left', 'right' ) DEFAULT 'left' NOT NULL,
`link` VARCHAR(150) DEFAULT '',
`newstitle` VARCHAR(100) DEFAULT '',
PRIMARY KEY (`newstime`)
) TYPE=MyISAM;";
Daarnaast is het misschien eens handig om te kijken naar één van de volgende functies:
htmlentities en htmlspecialchars
Dit is volgens mij de query die je wel nodig had:
$query = 'INSERT INTO `'.$table_name.'` (newstime,newstext,newstitle) VALUES (\''.$newstime.'\',\''.$text.'\',\''.$title.'\')';
if ($result = mysql_query($query,$connId)) { $msg='.:. Nieuws toegevoegd.'; return true; }
else { $msg='.:. Insertion failure:<br />'.mysql_error(); return false; }
$query = 'INSERT INTO `'.$table_name.'` (newstime,newstext,newstitle) VALUES (\''.htmlspecialchars($newstime).'\',\''.htmlspecialchars($text).'\',\''.htmlspecialchars($title).'\')';
Ik heb dit ook nog in de code:
$newsid = $_POST['time'];
// title
$newstitle = trim($_POST['title']);
$newstitle = nl2br(htmlspecialchars($newstitle));
str_replace("'","\'",$text);
Hier zit toch ook al een str_replace in??