Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 109,038

HOME > PHP > PHP Forum > php upload text file แล้วไม่เข้า sql server เพราะใน data มีเครื่องหมาย ' (single quote)ค่ะ


php upload text file แล้วไม่เข้า sql server เพราะใน data มีเครื่องหมาย ' (single quote)ค่ะ

 
Topic : 091605

Guest



รบกวนกูรูช่วยหน่อยนะคะ คือเขียน program upload text file ซึ่ง record อืืนๆ ก็ลง database ได้หมดยกเว้น record ที่มี data ที่มีเครื่องหมาย " ' "


เช่น TESTTTTT A'XXXXXX
จะฟ้อง warning ==> Warning: odbc_exec() [function.odbc-exec]: SQL error: [Microsoft][ODBC SQL Server Driver][SQL Server]Incorrect syntax near 'XXXXXX'., SQL state 37000 in SQLExecDirect...


จะต้องแก้ไขอย่างไรคะ รบกวนด้วยนะคะ

ขอบคุณมากๆ ค่ะ



Tag : PHP, Ms SQL Server 2005
Move To Hilight (Stock) 
Send To Friend.Bookmark.
Date : 2013-02-28 15:12:39 By : Dear View : 1032 Reply : 4
 

 

No. 1



โพสกระทู้ ( 65 )
บทความ ( 1 )



สถานะออฟไลน์
Facebook

เอา mysql_real_escape_string ไปครอบ data ที่อ่านจาก text ก่อนเอาไป query ครับ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2013-02-28 15:19:29 By : earthchie
 

 

No. 2



โพสกระทู้ ( 74,059 )
บทความ ( 838 )

สมาชิกที่ใส่เสื้อไทยครีเอท

สถานะออฟไลน์
Twitter Facebook

ถ่าง่าย ๆ ก็เพียง replace ให้ ' เป็น '' (Single Quote 2 ตัว)

Code (PHP)
function mssql_escape($data) {
    if(is_numeric($data))
        return $data;
    $unpacked = unpack('H*hex', $data);
    return '0x' . $unpacked['hex'];
}

mssql_query('
    INSERT INTO sometable (somecolumn)
    VALUES (' . mssql_escape($somevalue) . ')
');


ลองดูครับ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2013-02-28 15:28:31 By : mr.win
 

 

No. 3

Guest


ขอบคุณนะคะ ลองแล้วทั้ง 2 แบบ ก้อไม่ได้อ่ะค่ะ


ลอง test กับข้อความ "TESTTTTT A'XXXXXX "


1. ถ้าใช้่ function mssql_escape = 0x5445535454545454204127585858585858

2. ถ้าใช้ function mysql_real_escape_string = TESTTTTT A\'XXXXXX

ไม่แน่ใจว่าใช้ถูกมั้ยอ่ะคะ มันก็ยัง import ไมไ่ด้อยู่ดีค่ะ
รบกวนหน่อยนะคะ หรือถ้าผิดพลาดประการใดรบกวนช่วยแก้ไขให้ด้วยค่ะ


ขอบคุณมากๆ ค่ะ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2013-02-28 17:31:49 By : Dear
 

 

No. 4



โพสกระทู้ ( 65 )
บทความ ( 1 )



สถานะออฟไลน์
Facebook

เพิ่งสังเกต ใช้ mssql หรอครับ
งั้นลองของคุณวินแล้วรึยังครับ เพราะใน mssql การ escape ตัว ' ไม่ใช่ใส่ \ ไปด้านหน้า แต่ต้องเบิล single quote สองอันแทนครับ

แบบนี้อ่ะครับ
$str = str_replace("'","''",$str);


ประวัติการแก้ไข
2013-02-28 17:50:18
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2013-02-28 17:45:40 By : earthchie
 

   

ค้นหาข้อมูล
   
 

แสดงความคิดเห็น
Re : php upload text file แล้วไม่เข้า sql server เพราะใน data มีเครื่องหมาย ' (single quote)ค่ะ
 
 
รายละเอียด
 
ตัวหนา ตัวเอียง ตัวขีดเส้นใต้ ตัวมีขีดกลาง| ตัวเรืองแสง ตัวมีเงา ตัวอักษรวิ่ง| จัดย่อหน้าอิสระ จัดย่อหน้าชิดซ้าย จัดย่อหน้ากึ่งกลาง จัดย่อหน้าชิดขวา| เส้นขวาง| ขนาดตัวอักษร แบบตัวอักษร
ใส่แฟลช ใส่รูป ใส่ไฮเปอร์ลิ้งค์ ใส่อีเมล์ ใส่ลิ้งค์ FTP| ใส่แถวของตาราง ใส่คอลัมน์ตาราง| ตัวยก ตัวห้อย ตัวพิมพ์ดีด| ใส่โค้ด ใส่การอ้างถึงคำพูด| ใส่ลีสต์
smiley for :lol: smiley for :ken: smiley for :D smiley for :) smiley for ;) smiley for :eek: smiley for :geek: smiley for :roll: smiley for :erm: smiley for :cool: smiley for :blank: smiley for :idea: smiley for :ehh: smiley for :aargh: smiley for :evil:
Insert PHP Code
Insert ASP Code
 Insert VB.NET Code Insert C#.NET Code Insert JavaScript Code Insert C#.NET Code
Insert Java Code
Insert Android Code
Insert Objective-C Code
Insert XML Code
Insert SQL Code
Insert Code
เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

   
  เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง
 
โดย
อีเมล์
บวกค่าให้ถูก
<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)





ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2025 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
[Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 อัตราราคา คลิกที่นี่