CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

madx Nybegynder

16. september 2012 - 12:24 Der er 5 kommentarer og
1 løsning

error in SQL syntax - ved brug af Google Analytics standard script

Hej

Jeg får denne fejlmeddelelse ved brug af et standard Google Analytics script:

Unable to update PAGES: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '_trackEvent', 'LinksUd', 'Booking', 'noname.dk']);">

Scriptet sidder på et link:

<a href="http://www.noname.dk/booking/" onClick="_gaq.push(['_trackEvent', 'LinksUd', 'Booking', 'noname.dk/booking/']);">

Unable to update PAGES refererer til CMS'et hvor jeg ikke kan få lov at opdatere sidens kode.

Jeg har søgt efter løsninger på Nettet uden held - og håber på bedre "held" her....

Mvh. Henrik

Synes godt om

erikjacobsen Ekspert

17. september 2012 - 17:47 #1

Hvilket CMS?

Virker som om man har glemt at tage højde for at tekst kan indeholde '-ere.

(Okay, en anelse upræcist at sige "her glemt at tage højde for", for det er selvfølgelig ikke noget man bare glemmer. Det skyldes alene inkompetente udviklere ...)

Synes godt om

madx Nybegynder

17. september 2012 - 17:56 #2

Jeg tror desværre du rammer noget af kernen omkring kvaliteten af grundkoden, men lad nu det ligge...

Det er et instans-cms www.instans.dk

Synes godt om

erikjacobsen Ekspert

17. september 2012 - 18:04 #3

Uha ja. Det kan da godt passe.

Ophørt udvikling og vedligeholdelse i 2009. Dog opensource nu.

Deres holdning til SQL Injection, se http://cms.instans.dk/blog/instans-cms-blog/instans-cms-v277-er-loes-nu-med-1-klik-installation/

Fra dette link:

Spørger: [...]om I allerede har tænkt SQL injection ind i kodningen[...]
Svar: [...]Svaret er mjaaa... vi har taget visse forholdsregler[...]

Det kan måske forstås sådan at almindelige brugere ikke kan lave SQL-injections, men administratorer kan komme i problemer.

Et muligt hack: skriv selv \ foran '-erne:

onClick="_gaq.push([\'_trackEvent\', \'LinksUd\', \'Booking\', \'noname.dk/booking/\']);"

Synes godt om

madx Nybegynder

17. september 2012 - 18:16 #4

Sjovt trick du kan dér... :)

CMS'et accepterede koden men fjernede alle \ foran '

Så tilsyneladende står koden rigtigt nu. Håber det så også virker i GA, men det er en anden sag

Er det standard php at koden renderer \ væk foran '

Synes godt om

erikjacobsen Ekspert

17. september 2012 - 18:22 #5

Ja. Det sker sådan set i MySql. Næste gang du retter samme side, skal du lige skrive dem een gang til. Det er bare et hack.

GA osv har ingen problemer med det.

Synes godt om

madx Nybegynder

10. januar 2013 - 10:47 #6

Lukker spgm med 1000tak til Erik for god hjælp, når point er ligegodt

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Flere spørgsmål fra MySQL kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
mysqldump - encoding Af mergelspir i MySQL	3	19/03/202414:25	19/03/202415:21
søgning mellem to set variable.. Af SommerFyr i MySQL	12	05/03/202421:45	06/03/202416:41
Etablering af simpelt bookingsystem til udlån af musikudstyr Af Jesper i MySQL	5	29/01/202412:58	31/01/202411:04
Forstår ikke fejlen "Incorrect datetime value" Af nemlig i MySQL	11	14/12/202321:34	15/12/202320:26
SQL query Af larsgrau i MySQL	3	24/10/202311:56	25/10/202321:51

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS