Forgot Password ??

PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone

	Registered : 109,027

HOME > PHP > PHP Forum > สอบถามเรื่องการใช้ฟังก์ชั่น mysql_real_escape_string

สอบถามเรื่องการใช้ฟังก์ชั่น mysql_real_escape_string

เริ่มหัวข้อใหม่

babyprogrammer

โพสกระทู้ ( 482 )
บทความ ( 1 )

พอดีว่าผมติดปัญหาเรื่องพอเวลา Insert ข้อมูลลงไปถ้ามีตัว ' " จะไม่สามารถใช้งานได้ จึงลองหาดูแล้วเจอคำสั่ง mysql_real_escape_string ตัวนี้ใช้สำหรับ mysql ใช่ป่าวครับ แต่ผมใช้ฐานข้อมูลเป็น Sybase ใช้ไม่ได้เลยลอง odbc_real_escape_string ก็ใช้ไม่ได้ ไม่รู้ว่ามีวิธีไหนบ้างครับ

Connect
Code (PHP)

 class myODBC {
        var $_conn;
        function __construct($datasource,$username="",$password=""){
            $this->_conn = odbc_connect($datasource,$username,$password,SQL_CUR_USE_ODBC);
            $this->setCollation();
        }
		/**** function connect to database ****/

        function query($query,$debug = false){
            $dataset = array();
            $query = iconv($this->_collation2,$this->_collation1,$query);
            $result = odbc_exec($this->_conn,$query);
            while($row = @odbc_fetch_array($result)){
                $item = array();
                foreach($row as $key => $data){
                    $datax = iconv($this->_collation1,$this->_collation2,$data);
                    $item[$key] = $datax;
                }
                $dataset[] = $item;
            }
            if($debug){
                echo $query;
            }
            return $dataset;
        }

        function setCollation($collation1 = "UTF-8",$collation2 = "UTF-8"){
            $this->_collation1 = $collation1;
            $this->_collation2 = $collation2;
        }

        function close (){
            odbc_close($this->_conn);
        }
    }

Code (PHP)

$odbc->query("
				INSERT INTO train(
					reason ,
					objective ,
					target ,
					period ,
					place ,
					detail ,
					method ,
					cost ,
					train_result ,					
					date_edit,
					admin_id ,
					train_status
					)
				VALUES 	(
					'{$txt_reason}' ,
					'{$txt_objective}' ,
					'{$txt_target}' ,
					'{$txt_period}' ,
					'{$txt_place}' ,
					'{$txt_detail}' ,
					'{$txt_method}' ,
					".($txt_cost == '' ? 0 : $txt_cost)." ,
					'{$txt_result}' ,					
					'{$hid_date}' ,
					'{$admin_id}' ,
					'{$status}' 
					)						 
			");

Tag : PHP, Ms Access, MySQL

Date : 2011-09-16 14:24:56

By : babyprogrammer

View : 5468

Reply : 2

No. 1

TC Admin

โพสกระทู้ ( 74,058 )
บทความ ( 838 )

ใช้ mysql_escape_string() หรือ addslashes() แทนครับ

Date : 2011-09-16 17:14:53

By : webmaster

No. 2

TC Admin

โพสกระทู้ ( 74,058 )
บทความ ( 838 )

Code (ตย.)

<?php
$str = "Is your name O'reilly?";

// Outputs: Is your name O\'reilly?
echo addslashes($str);
?>

Date : 2011-09-16 17:15:10

By : webmaster

ค้นหาข้อมูล

แสดงความคิดเห็น

Re : สอบถามเรื่องการใช้ฟังก์ชั่น mysql_real_escape_string

รายละเอียด

เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง

โดย

อีเมล์

บวกค่าให้ถูก

<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)

Exchange: นำเข้าสินค้าจากจีน, Taobao, เฟอร์นิเจอร์, ของพรีเมี่ยม, ร่ม, ปากกา, power bank, แฟลชไดร์ฟ, กระบอกน้ำ

Load balance : Server 04