Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 109,038

HOME > PHP > PHP Forum > การ insert ตัวอักษรพิเศษเข้าไปใน mysql (double quote)


[PHP] การ insert ตัวอักษรพิเศษเข้าไปใน mysql (double quote)

 
Topic : 091912



โพสกระทู้ ( 417 )
บทความ ( 0 )



สถานะออฟไลน์



Code (PHP)
view source
print?
1.$order = "UPDATE content SET
2.  product_title_1 = '".mysql_real_escape_string($_POST["offer_products_1"])."'  WHERE id = 68 ";


จากโค๊ดด้านบน
หนูทำการ update คำว่า Asus 15.6" Ultrabook
แต่พอเข้าไปดูใน mysql กลับเป็นคำว่า Asus 15.6" Ultrabook

จะทำอย่างไรให้ update mysql แล้วในฐานข้อมูลเป็นคำว่า Asus 15.6" Ultrabook



Tag : PHP, MySQL
Move To Hilight (Stock) 
Send To Friend.Bookmark.
Date : 2013-03-06 13:57:36 By : dferru View : 10843 Reply : 11
 

 

No. 1



โพสกระทู้ ( 74,059 )
บทความ ( 838 )

สมาชิกที่ใส่เสื้อไทยครีเอท

สถานะออฟไลน์
Twitter Facebook

อันที่จริงมันก็ใช้แบบนั้นถุกแล้วน่ะครับ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2013-03-06 14:12:37 By : mr.win
 

 

No. 2



โพสกระทู้ ( 417 )
บทความ ( 0 )



สถานะออฟไลน์


ตอบความคิดเห็นที่ : 1 เขียนโดย : mr.win เมื่อวันที่ 2013-03-06 14:12:37
รายละเอียดของการตอบ ::
หนูทดลองหลายครั้งแล้วก็ไม่ได้ค๊ะ พี่วินพอจะมีโค๊ดให้ดูหน่อยมั้ยค๊ะ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2013-03-06 14:18:33 By : dferru
 

 

No. 3



โพสกระทู้ ( 74,059 )
บทความ ( 838 )

สมาชิกที่ใส่เสื้อไทยครีเอท

สถานะออฟไลน์
Twitter Facebook

มันก็ใช้แค่นั้นแหละครับ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2013-03-06 14:24:16 By : mr.win
 

 

No. 4



โพสกระทู้ ( 29 )
บทความ ( 0 )



สถานะออฟไลน์


ไม่รู้ว่าจะใช้อันนี้ได้หรือเปล่านะครับ
Code (PHP)
view source
print?
1.$off_product = stripslashes($_POST["offer_products_1"]);
2.$order = "UPDATE content SET offer_products_1 = '$off_product'  WHERE id = 68 ";
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2013-03-06 15:05:40 By : sail
 

 

No. 5



โพสกระทู้ ( 3,750 )
บทความ ( 0 )

สมาชิกที่ใส่เสื้อไทยครีเอท Hall of Fame 2012

สถานะออฟไลน์
Facebook

mysql_real_escape_string(); ยืนยันคับ แบบที่ใช้อยู่ นะถูกอยู่แล้ว


ประวัติการแก้ไข
2013-03-06 15:11:10
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2013-03-06 15:10:28 By : Dragons_first
 

 

No. 6



โพสกระทู้ ( 1,819 )
บทความ ( 20 )

สมาชิกที่ใส่เสื้อไทยครีเอท

สถานะออฟไลน์
Facebook

จริงๆ ที่มันเป็น " นี่ไม่ได้เป็นเพราะ mysql_real_escape_string() ครับ ฟังก์ชั่นนี้ไม่ได้มีหน้าที่ทำอย่างนั้น
แต่เป็นเพราะ htmlspecialchars() หรือ htmlentities() (หรืออื่นๆ)
ซึ่งอาจจะมี

$_POST["offer_products_1"] = htmlspecialchars($_POST["offer_products_1"]);

หรืออะไรคล้ายๆ แบบนี้อยู่สักที

และถ้าอยากให้มันกลับเป็น " จริงๆ เราใช้นี่ครับ

htmlspecialchars_decode() แปลงพวก &quot; &amp; &lt; &gt; ให้กลับมาเป็น " & < >
view source
print?
1.$order = "UPDATE content SET
2.  product_title_1 = '".mysql_real_escape_string(htmlspecialchars_decode($_POST["offer_products_1"]))."'  WHERE id = 68 ";



แล้วก็ลองอ่านบทความนี้ดูครับ อาจจะทำให้เข้าใจเรื่องพวกนี้มากขึ้น

สิ่งที่ทุกคนต้องรู้ ในการเขียนโปรแกรมแสดงผลในรูปแบบ HTML (ทำเว็บไซต์) ด้วย PHP หากไม่อยากให้ระบบที่เขียนนั้นถูก HACK ได้ !!!
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2013-03-06 20:46:42 By : cookiephp
 

 

No. 7



โพสกระทู้ ( 417 )
บทความ ( 0 )



สถานะออฟไลน์


ตอบความคิดเห็นที่ : 6 เขียนโดย : cookiephp เมื่อวันที่ 2013-03-06 20:46:42
รายละเอียดของการตอบ ::
จากที่คุณแมวของคุ๊กกี้บอกว่าให้อ่านบทความ สิ่งที่ทุกคนต้องรู้ ในการเขียนโปรแกรมแสดงผลในรูปแบบ HTML (ทำเว็บไซต์) ด้วย PHP หากไม่อยากให้ระบบที่เขียนนั้นถูก HACK ได้ !!!


คือถ้าเราใช้การ insert " ไปโดยตรงจะไม่เป็นผลดีกับเว็บของเราใช่มั้ยค๊ะ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2013-03-07 19:53:44 By : dferru
 

 

No. 8



โพสกระทู้ ( 1,819 )
บทความ ( 20 )

สมาชิกที่ใส่เสื้อไทยครีเอท

สถานะออฟไลน์
Facebook

INSERT นี่ในความหมายไหนครับ การแสดงผล? หรือการบันทึกลงฐานข้อมูล
ถ้าเป็นการบันทึกลงฐานข้อมูล เรา INSERT " ไปตรงๆ นี่แหละ แต่ผ่าน mysql_real_escape() ก่อน
แต่ตอนแสดงผล เราจึงค่อย escape ข้อมูลที่อาจจะมี " ด้วย htmlspecialchars()
ซึ่งปัญหาของคุณตอนนี้คือ คุณ INSERT ข้อมูลที่ถูก escape ด้วย htmlspecialchars() เข้าไปในฐานข้อมูล
ซึ่งคุณต้องหาว่า "มันไปถูก escape มาจากที่ไหน ตรงไหนของโปรแกรม" เพื่อจะได้แก้ไขตรงนั้นครับ

แล้วก็ลองอ่านบทความให้เข้าใจโดยละเอียดอีกทีครับ หรือถ้าไม่เข้าใจ ผมคงต้องเขียนบทความให้ดีขึ้นกว่านี้ล่ะ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2013-03-07 20:02:00 By : cookiephp
 

 

No. 9



โพสกระทู้ ( 74,059 )
บทความ ( 838 )

สมาชิกที่ใส่เสื้อไทยครีเอท

สถานะออฟไลน์
Twitter Facebook


แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2013-03-07 21:19:19 By : mr.win
 

 

No. 10

Guest


ขอถามต่อ จขกท อีกหน่อยหน่ะครับ

แล้วปกติในการเก็บค่าจาก พวก ckeditor หรือ อื่น ๆ

แล้วคำสั่ง addslash นี่จะช่วยในการกรอง ' " ไหมครับ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2013-03-08 00:03:34 By : ผ่านมาเห็น
 

 

No. 11



โพสกระทู้ ( 18 )
บทความ ( 0 )



สถานะออฟไลน์
Twitter Facebook

ได้หรือยังครับ ผมพอจะมีวิธีน่ะครับ ตามตัวอย่างเลยครับผม

Code (PHP)
view source
print?
01.<?php
02.//insert commant
03.error_reporting( E_ALL );
04.include("connect_db.php");
05. 
06.$text="insert into table (data1) values ('insert into table (f1,f2,f3) values ('v1','v2','v3')'";
07. 
08.function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "")
09.{
10.  if (PHP_VERSION < 6) {
11.    $theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;
12.  }
13. 
14.  $theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);
15. 
16.  switch ($theType) {
17.    case "text":
18.      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
19.      break;   
20.    case "long":
21.    case "int":
22.      $theValue = ($theValue != "") ? intval($theValue) : "NULL";
23.      break;
24.    case "double":
25.      $theValue = ($theValue != "") ? doubleval($theValue) : "NULL";
26.      break;
27.    case "date":
28.      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
29.      break;
30.    case "defined":
31.      $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;
32.      break;
33.  }
34.  return $theValue;
35.}
36. 
37.  $insertSQL = sprintf("INSERT INTO command (`cid` ,`site`,`comm`) VALUES (%s, %s, %s)",
38.                       GetSQLValueString(NULL, "int"),
39.                       GetSQLValueString("1", "int"),
40.                       GetSQLValueString($text, "text"));
41. 
42.  $Result1 = mysql_query($insertSQL) or die(mysql_error());
43. 
44. 
45.if($Result1){echo "<br/>Ok";}else{echo "<br/>No";}
46.?>
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2018-11-06 16:45:21 By : kimzuhum
 

   

ค้นหาข้อมูล
   
 

แสดงความคิดเห็น
Re : การ insert ตัวอักษรพิเศษเข้าไปใน mysql (double quote)
 
 
รายละเอียด
 
ตัวหนา ตัวเอียง ตัวขีดเส้นใต้ ตัวมีขีดกลาง| ตัวเรืองแสง ตัวมีเงา ตัวอักษรวิ่ง| จัดย่อหน้าอิสระ จัดย่อหน้าชิดซ้าย จัดย่อหน้ากึ่งกลาง จัดย่อหน้าชิดขวา| เส้นขวาง| ขนาดตัวอักษร แบบตัวอักษร
ใส่แฟลช ใส่รูป ใส่ไฮเปอร์ลิ้งค์ ใส่อีเมล์ ใส่ลิ้งค์ FTP| ใส่แถวของตาราง ใส่คอลัมน์ตาราง| ตัวยก ตัวห้อย ตัวพิมพ์ดีด| ใส่โค้ด ใส่การอ้างถึงคำพูด| ใส่ลีสต์
smiley for :lol: smiley for :ken: smiley for :D smiley for :) smiley for ;) smiley for :eek: smiley for :geek: smiley for :roll: smiley for :erm: smiley for :cool: smiley for :blank: smiley for :idea: smiley for :ehh: smiley for :aargh: smiley for :evil:
Insert PHP Code
Insert ASP Code
 Insert VB.NET Code Insert C#.NET Code Insert JavaScript Code Insert C#.NET Code
Insert Java Code
Insert Android Code
Insert Objective-C Code
Insert XML Code
Insert SQL Code
Insert Code
เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

   
  เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง
 
โดย
อีเมล์
บวกค่าให้ถูก
<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)





ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2025 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
[Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 อัตราราคา คลิกที่นี่