You have an error in your SQL syntax near '!')' at line 2

Altså dette tegn: ' hvis noget er i tvivl :-)

sæt en backslash foran
altså
\'

Du skal altis have \ foran både " og ' ...

Ovennævnte selvfølgelig kun hvis du skal udskrive din ' til skærmen.
Elles kan du sagtens anvende ' i stedet for ", blot husk at bruge dem parvis.

altså ikke når du bruger "" til at omringe noget  :O)

princippet er det samme som her på eksperten at man skal intaste nogle beskeder.. og brugeren skal jo ikke taste \' ?

/moreless

er i med?.. det er noget der skal tastes ind i en database af en bruger...

hmmm.......nu aner jeg ikke hvad du fabler om!  Snakker du om Mysql, eller PHP?

eks: Det var en go' ferie

det vil den ikke pga '

mySQL

Hvis du snakker om, hvad det er brugeren skal skrive, så snakker du om PHP, men hvis du snakker om, hvor det bliver gemt, så snakker du om SQL.

Det skal du jo så, højst sandsynligt lave i PHP....

Jeg er bange for, at jeg ikke helt forstår hvad det er du mener!

jeg laver et eksempel.. to sekunder...

beldring:
Sikke da noget ævl.

Tror du virkeligt at man kun kan bruge Mysql fra php ??

Så er du godt nok meget naiv.

Mysql er en database, og har INTET med php at gøre !!!





moreless:
Det du skal gøre i det programmeringssprog du laver dit program i som skal snakke med MYSQL serveren, er at udskifte alle ' med \' inden du gemmer i basen.

Så hvis du f.eks. vil gemme:

It's a little test

Skal det konverteres til:

It\'s a little test

inden du putter det i din insert into query

ja nemlig.. men hvordan siger jeg at den skal gøre det?

/moreless

du skriver en metode der kan gøre det hvis den ikke findes i det sprog du bruger, og ellers anvender du den der findes.

sås...disky! ...PHP var nævnt som et eks. jeg går ud fra, han godt ved, at han kan bruge f.eks. ASP.......(Så hvad med liiige at tage en slapper?)
Og hvad er det lige du snakker om? Det du siger der, har han fået afvide, det han spørger om, er hvordan han gør det!  ER DU NAIV?

ehm, jeg bruger php.. og såe vil jeg gerne have hjælp den den metode..

/moreless

Så bruger du en funktion der hedder addslashes();
Fx:
$var = addslashes($var);

beldring du skriver:
Hvis du snakker om, hvad det er brugeren skal skrive, så snakker du om PHP, men hvis du snakker om, hvor det bliver gemt, så snakker du om SQL.

Altså du siger at det brugeren skriver er PHP, du giver ingen mulighed for andre sprog i din udtalelse.



moreless:
Nu er dit problem godt nok et php problem og du spørger i en mysql gruppe, men pyt.

Du skal bruge denne metode som er beskrevet her:
http://www.php.net/manual/en/function.mysql-real-escape-string.php

eller her:
http://www.php.net/manual/en/function.mysql-escape-string.php
http://www.php.net/manual/en/function.addslashes.php

gider du sætte det i sammenhæng med dette:

<?php
include "top.php";

//TheForm
echo "<form action='test_end.php' method='POST' onSubmit='return chk(this)'>";
echo "<br><br>";
echo "<table align='center' border='0' cellspacing='0' cellpadding='4'>";
echo "</td></tr>";
echo "<tr><td>";
echo "<b>Kommentar:</b><br>";
echo "<textarea name='test' cols='40' rows='5' style='width:300px'>";
echo "</textarea>";
echo "</td></tr>";
echo "<tr><td>";
echo "</table>";
echo "<p>";
echo "<div align='center'><input type='submit' value='Send' title='Send'></div>";
echo "</form>";

include "bund.php";
?>

--------------------------------------------------

<?php
include "top.php";

$test = $HTTP_POST_VARS[test];

// connectToDatabase
mysql_connect("localhost", "xxx", "xxx");
mysql_select_db("xxx");

// insertIntoDatabase
{           
mysql_query("INSERT INTO test (test)
VALUES ('$test')")
or die (mysql_error()); ;
}
mysql_close();

echo "<div align='center'>FLOT!!!</div>";

include "bund.php";
?>

ses på http://moreless.dk/test.php

den sidste kan bruges, men det korrekte er at bruge den der er guidet til Mysql, da den håndtere flere ting

byt
mysql_query("INSERT INTO test (test)
VALUES ('$test')")

ud med

$test=mysql_escape_string($test);
mysql_query("INSERT INTO test (test)
VALUES ('$test')")

fjern forresten det extra ; i din 'or die' linie

mange tak for svar

hele din kode bliver så:

p.s. Tag og lav indrykninger for overskuelighedens skyld



<?php
include "top.php";

//TheForm
echo "<form action='test_end.php' method='POST' onSubmit='return chk(this)'>";
echo "<br><br>";
echo "<table align='center' border='0' cellspacing='0' cellpadding='4'>";
echo "</td></tr>";
echo "<tr><td>";
echo "<b>Kommentar:</b><br>";
echo "<textarea name='test' cols='40' rows='5' style='width:300px'>";
echo "</textarea>";
echo "</td></tr>";
echo "<tr><td>";
echo "</table>";
echo "<p>";
echo "<div align='center'><input type='submit' value='Send' title='Send'></div>";
echo "</form>";

include "bund.php";
?>

--------------------------------------------------

<?php
include "top.php";

$test = $HTTP_POST_VARS[test];

// connectToDatabase
mysql_connect("localhost", "xxx", "xxx");
mysql_select_db("xxx");

// insertIntoDatabase
{           
$test=mysql_escape_string($test);
mysql_query("INSERT INTO test (test)
VALUES ('$test')") or die (mysql_error());
}
mysql_close();

echo "<div align='center'>FLOT!!!</div>";

include "bund.php";
?>