Witam koledzy...
Kurde, może źle szukałem, albo nie byłem zbyt wytrwały, ale nagli mnie czas dlatego zakładam nowy temat licząc na krótką i wartościową odpowiedź :)
Mam na stronce pole typu TEXT. W nim piszę jakiś tekst w którym m.in. znajduje się znak %.
Niestety nie jest on zapisywany do bazy.
Pytanie:
Jak i co zrobić, aby znak % zapisał się do bazy.
Z góry dzięki, Pozdrawiam
Normalnie się zapisuje - jak każdy inny. Pokaż jak to robisz, że ci nie wychodzi.
Opiszę to.
Mam UPLOADIFY na stronie.
Kilka pól typu text. Wybieram plik, wypełnia pola i metodą:
$("#upload_logo").uploadifySettings("scriptData", {"program_wartosc":$("#program_wartosc").val()});
wysyłam dane.
W innym pliku mam:
$program_Wartosc = $_POST['program_wartosc'];
Potem już normalnie:
mysql_query(INSERT INTO tabela (id, wartosc) VALUES ('', '$program_Wartosc');
Jeżeli w polu o id "program_wartosc" podam tekst np: "wartosc jest w %" to znak "%" zostaje usunięty...
W Bazie pole wartosc jest typu TEXT.
Co ja robię źle?
Zapisz sobie zapytanie do zmiennej, np $sQuery. Wyświetl tę zmienną przez "echo". Zauważ czy jest tam ten znak procenta czy nie. Przeklej najlepiej to zapytanie, które się wyświetli (kopiuj ze źródła strony (ctrl+u w Firefoxie bodajże) nie bezpośrednio z karty przeglądarki).
jeśli naprawdę tak to robisz to masz gotowe sql-injection, dodatkowo jeśli coś nie przechodzi ten text, poczytaj o PDO tam są fajne metody do przygotowania (i zabezpieczenia) zmiennych przed wysłaniem do zapytania
OK, rozumiem. Trzeba się zabezpieczyć:)
Dzięki :)