Не срабатывает sql запрос из за

  • 1 Ответов
  • 222 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

*

Mick_20

  • *****
  • 657
  • 3
  • Кручу мучу... заработать хочу.
Добрый вечер.

Не срабатывает sql запрос из за того, что в текстовое поле вводят строку с верхней ковычкой '
Как можно поправить дело?

Запрос:
Код: php
$query = $db->getQuery(true);
$query = "INSERT INTO  `catalog_games`
(`id`, `game_id`, `title`, `publish`,`cena`,`max_place`,`min_pay`,`randomus`,`urlsteam`)
VALUES ('', '{$last_content_id}',                       '{$_POST['title_game']}','1','{$_POST['cena']}','{$_POST['max_place']}','{$_POST['min_pay']}','{$_POST['randomus']}','{$_POST['urlsteam']}');";
$db->setQuery( $query );
$db->query();

*

icom

  • ******
  • 804
  • 182
Re: Не срабатывает sql запрос из за
« Ответ #1 : 11.02.2016, 22:34:03 »
вместо
'{$_POST['title_game']}'
нужно
".$db->quote($db->getEscaped(JRequest::getVar('title_game')))."


$query = $db->getQuery(true); в вашем случае лишнее