ช่วยด้วยค้าบ
คือว่า ผมเขียนคำสั่ง
$connect= odbc_connect('phpaccess','','');
$sql_input = "INSERT into new values ('$r1','$r2','$r3' ~
odbc_exec($connect,$sql_input);
แล้วหา form ก่อนหน้านี้ ถ้ามีคนเขียนข้อมูลเป็น
$r1 ="สวัสดีครับ ^^' "
เช่นนี้อ่ะครับ มันจะ error ขึ้นมาเพราะมีเครื่องหมาย ' <-- นี้อยู่
ควรจะแก้ไขอย่างไรครับ?
เปิด magic quote GPC = On แล้ว
ผมลอง echo ดู มันก้อเป็น
INSERT into new values ('สวัสดีคัรบ ^^\' ','$r2','$r3' ~
ขอผู้รู้ช่วยแนะนำทีครับ
อ่อ error ที่มันแจ้งคือ
Warning: odbc_exec() [function.odbc-exec]: SQL error: [Microsoft][ODBC Microsoft Access Driver] Data type mismatch in criteria expression., SQL state 22005 in SQLExecDirect in D:\changeprofile.php on line 111
นะครับ
ปันหาการติดต่อผ่านodbcแล้วเกิด sqlinjection กับเครื่องหมาย '
Moderators: mindphp, ผู้ดูแลกระดาน
- nkz
- PHP Newbie
- Posts: 1
- Joined: 01/01/1970 7:00 am
- mindphp
- ผู้ดูแลระบบ MindPHP
- Posts: 26536
- Joined: 22/09/2008 6:18 pm
- Contact:
ก่อนที่ จะ เอา ข้อมูล ลงฐานข้อมูล ให้ ใส่ \ ก่อน ถ้ามี ' ครับ
https://www.mindphp.com/modules.php?name ... nt&tid=330
https://www.mindphp.com/modules.php?name ... nt&tid=330
ติดตาม VDO: http://www.youtube.com/c/MindphpVideoman
ติดตาม FB: https://www.facebook.com/pages/MindphpC ... 9517401606
หมวดแชร์ความรู้: https://www.mindphp.com/forums/viewforum.php?f=29
รับอบรม และพัฒนาระบบ: https://www.mindphp.com/forums/viewtopic.php?f=6&t=2042
ติดตาม FB: https://www.facebook.com/pages/MindphpC ... 9517401606
หมวดแชร์ความรู้: https://www.mindphp.com/forums/viewforum.php?f=29
รับอบรม และพัฒนาระบบ: https://www.mindphp.com/forums/viewtopic.php?f=6&t=2042
Who is online
Users browsing this forum: No registered users and 5 guests