อยากทราบ ERROR ครับ มีวิธีีรับค่าที่เป็นตัว ' (single quote)ไหมครับพอดีใส่แล้วมัน Error

สำหรับผู้ที่ เริ่มต้น Programming - PHP มีอะไร แนะนำ หรือข้อสงสัยต้องบอร์ด นี้ คนที่มีความรู้ แบ่งปันคนอื่นบ้างนะ ปัญหาการเขียนโปรแกรม แบบ OOP Session Cookies php network

Moderator: mindphp, ผู้ดูแลกระดาน

Patipat
PHP Super Hero Member
PHP Super Hero Member
โพสต์: 996
ลงทะเบียนเมื่อ: 10/06/2019 10:12 am

อยากทราบ ERROR ครับ มีวิธีีรับค่าที่เป็นตัว ' (single quote)ไหมครับพอดีใส่แล้วมัน Error

โพสต์ที่ยังไม่ได้อ่าน โดย Patipat »

อยากทราบวิธีรับค่าตัวที่เป็น ' (single quote) พอเราใส่ข้อมูลลงไป ไม่สามารถบันทึกลงฐานข้อมูลได้ครับ และพอเรากดค้นหา ในรายชื่อ มันก็ Error ครับ ไม่ทราบว่าต้องใช้ type อะไรเก็บข้อมูลครับ
Selection_999(213).png
Kor ma di kub. :)
Patipat
PHP Super Hero Member
PHP Super Hero Member
โพสต์: 996
ลงทะเบียนเมื่อ: 10/06/2019 10:12 am

Re: อยากทราบ ERROR ครับ มีวิธีีรับค่าที่เป็นตัว ' (single quote)ไหมครับพอดีใส่แล้วมัน Error

โพสต์ที่ยังไม่ได้อ่าน โดย Patipat »

พอผม echo ค่า $sql ตอนค้นหามาแล้วมันขึ้นแบบนี้ครับ
SELECT * FROM tools_include_vat WHERE name LIKE '%วันพีช'%' ORDER BY id Asc Limit 0,10

แต่ใน phpmyadmin เรียกดูค่าได้ครับ วิธีคือทำให้ format เหมือนกัน
Selection_999(214).png
Kor ma di kub. :)
Patipat
PHP Super Hero Member
PHP Super Hero Member
โพสต์: 996
ลงทะเบียนเมื่อ: 10/06/2019 10:12 am

Re: อยากทราบ ERROR ครับ มีวิธีีรับค่าที่เป็นตัว ' (single quote)ไหมครับพอดีใส่แล้วมัน Error

โพสต์ที่ยังไม่ได้อ่าน โดย Patipat »

พอ Select ค่า $sql ออกมามันขึ้น ผมต้องการจะแสดข้อมูลโดย 'tyty' แบบนี้้ครับให้มี ' หน้าและหลัง '

SELECT * FROM tools_include_vat WHERE name LIKE '%. \''tyty'\' .%' ORDER BY id Asc Limit 0,10

พอนำไป รันใน myphpadmin มันได้แบบนี้ครับ ตัว ' น่าจะเกินมา1 ตัวครับมีวิธีตัดอย่างไรบ้างครับ
Selection_999(217).png
ตัวนี้จะเป็น โค้ดที่รันจาก sql รันได้ครับ
Selection_999(216).png
Selection_999(216).png (67.99 KiB) Viewed 945 times
Kor ma di kub. :)
Patipat
PHP Super Hero Member
PHP Super Hero Member
โพสต์: 996
ลงทะเบียนเมื่อ: 10/06/2019 10:12 am

Re: อยากทราบ ERROR ครับ มีวิธีีรับค่าที่เป็นตัว ' (single quote)ไหมครับพอดีใส่แล้วมัน Error

โพสต์ที่ยังไม่ได้อ่าน โดย Patipat »

โค้ด: เลือกทั้งหมด

$sql = "SELECT * FROM $data WHERE name LIKE '%. \'$strKeyword\' .%'  ORDER BY id Asc Limit $start,$row";
                            $result = mysqli_query($con, $sql); 
Kor ma di kub. :)
Patipat
PHP Super Hero Member
PHP Super Hero Member
โพสต์: 996
ลงทะเบียนเมื่อ: 10/06/2019 10:12 am

Re: อยากทราบ ERROR ครับ มีวิธีีรับค่าที่เป็นตัว ' (single quote)ไหมครับพอดีใส่แล้วมัน Error

โพสต์ที่ยังไม่ได้อ่าน โดย Patipat »

ยังไม่ได้ใส่ไปครับ อันนี้ใส่แค่ ที่มันเออเร่อครับ
Kor ma di kub. :)
ภาพประจำตัวสมาชิก
jamepiyawat
PHP VIP Members
PHP VIP Members
โพสต์: 2008
ลงทะเบียนเมื่อ: 21/05/2019 10:45 am

Re: อยากทราบ ERROR ครับ มีวิธีีรับค่าที่เป็นตัว ' (single quote)ไหมครับพอดีใส่แล้วมัน Error

โพสต์ที่ยังไม่ได้อ่าน โดย jamepiyawat »

ทำได้แล้วครับตอนที่เราเลือกใช้ฐานข้อมูลเราต้องใช้คำสั่ง mysqli_real_escape_string() ในตัวแปลของเรา ครับ

โค้ด: เลือกทั้งหมด

$sql = "SELECT * FROM $table_con WHERE name LIKE '%" . mysqli_real_escape_string($con,$strKeyword) . "%'  ORDER BY id Asc Limit $start,$row";
ตอบกลับโพส
  • Similar Topics
    ตอบกลับ
    แสดง
    โพสต์ล่าสุด

ผู้ใช้งานขณะนี้

สมาชิกกำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และบุคลทั่วไป 117