หน้า 1 จากทั้งหมด 1
อยากทราบ ERROR ครับ มีวิธีีรับค่าที่เป็นตัว ' (single quote)ไหมครับพอดีใส่แล้วมัน Error
โพสต์แล้ว: 06/07/2019 4:55 pm
โดย Patipat
อยากทราบวิธีรับค่าตัวที่เป็น ' (single quote) พอเราใส่ข้อมูลลงไป ไม่สามารถบันทึกลงฐานข้อมูลได้ครับ และพอเรากดค้นหา ในรายชื่อ มันก็ Error ครับ ไม่ทราบว่าต้องใช้ type อะไรเก็บข้อมูลครับ
Re: อยากทราบ ERROR ครับ มีวิธีีรับค่าที่เป็นตัว ' (single quote)ไหมครับพอดีใส่แล้วมัน Error
โพสต์แล้ว: 06/07/2019 4:57 pm
โดย thatsawan
ลองเอาคำสั่งที่ได้ ไปรัน SQL ที่ phpmyadmin
Re: อยากทราบ ERROR ครับ มีวิธีีรับค่าที่เป็นตัว ' (single quote)ไหมครับพอดีใส่แล้วมัน Error
โพสต์แล้ว: 06/07/2019 5:40 pm
โดย Patipat
พอผม echo ค่า $sql ตอนค้นหามาแล้วมันขึ้นแบบนี้ครับ
SELECT * FROM tools_include_vat WHERE name LIKE '%วันพีช'%' ORDER BY id Asc Limit 0,10
แต่ใน phpmyadmin เรียกดูค่าได้ครับ วิธีคือทำให้ format เหมือนกัน
Re: อยากทราบ ERROR ครับ มีวิธีีรับค่าที่เป็นตัว ' (single quote)ไหมครับพอดีใส่แล้วมัน Error
โพสต์แล้ว: 06/07/2019 6:41 pm
โดย thatsawan
Re: อยากทราบ ERROR ครับ มีวิธีีรับค่าที่เป็นตัว ' (single quote)ไหมครับพอดีใส่แล้วมัน Error
โพสต์แล้ว: 06/07/2019 6:44 pm
โดย Patipat
พอ Select ค่า $sql ออกมามันขึ้น ผมต้องการจะแสดข้อมูลโดย 'tyty' แบบนี้้ครับให้มี ' หน้าและหลัง '
SELECT * FROM tools_include_vat WHERE name LIKE '%. \''tyty'\' .%' ORDER BY id Asc Limit 0,10
พอนำไป รันใน myphpadmin มันได้แบบนี้ครับ ตัว ' น่าจะเกินมา1 ตัวครับมีวิธีตัดอย่างไรบ้างครับ
ตัวนี้จะเป็น โค้ดที่รันจาก sql รันได้ครับ
- Selection_999(216).png (67.99 KiB) Viewed 981 times
Re: อยากทราบ ERROR ครับ มีวิธีีรับค่าที่เป็นตัว ' (single quote)ไหมครับพอดีใส่แล้วมัน Error
โพสต์แล้ว: 06/07/2019 6:47 pm
โดย thatsawan
ขอดู code php หน่อย
Re: อยากทราบ ERROR ครับ มีวิธีีรับค่าที่เป็นตัว ' (single quote)ไหมครับพอดีใส่แล้วมัน Error
โพสต์แล้ว: 06/07/2019 7:03 pm
โดย Patipat
โค้ด: เลือกทั้งหมด
$sql = "SELECT * FROM $data WHERE name LIKE '%. \'$strKeyword\' .%' ORDER BY id Asc Limit $start,$row";
$result = mysqli_query($con, $sql);
Re: อยากทราบ ERROR ครับ มีวิธีีรับค่าที่เป็นตัว ' (single quote)ไหมครับพอดีใส่แล้วมัน Error
โพสต์แล้ว: 06/07/2019 7:05 pm
โดย thatsawan
mysql_real_escape_string() ใช้ตรงไหน อ่ะ
Re: อยากทราบ ERROR ครับ มีวิธีีรับค่าที่เป็นตัว ' (single quote)ไหมครับพอดีใส่แล้วมัน Error
โพสต์แล้ว: 06/07/2019 8:22 pm
โดย Patipat
ยังไม่ได้ใส่ไปครับ อันนี้ใส่แค่ ที่มันเออเร่อครับ
Re: อยากทราบ ERROR ครับ มีวิธีีรับค่าที่เป็นตัว ' (single quote)ไหมครับพอดีใส่แล้วมัน Error
โพสต์แล้ว: 08/07/2019 12:59 pm
โดย jamepiyawat
ทำได้แล้วครับตอนที่เราเลือกใช้ฐานข้อมูลเราต้องใช้คำสั่ง mysqli_real_escape_string() ในตัวแปลของเรา ครับ
โค้ด: เลือกทั้งหมด
$sql = "SELECT * FROM $table_con WHERE name LIKE '%" . mysqli_real_escape_string($con,$strKeyword) . "%' ORDER BY id Asc Limit $start,$row";