Я получаю следующую ошибку ниже, я полагаю, что ее частично выполняет цитата, которую я имею в строке вставки 5'10 - (178cm)
, в которой передается переменная $en['height']
. Каков наилучший способ справиться с этой ошибкой?mySQL вставить синтаксическую ошибку с цитатой
Ошибка: У вас возникла ошибка в синтаксисе SQL; проверьте руководство, которое соответствует версии сервера MySQL для правильного синтаксиса, чтобы использовать рядом '10 - (178cm)», m_btype =„Не скажу“в строке 12
это MySQL вставки:
m_height = '".$en['height']."',
стол накрыт как:
varchar(30) latin1_swedish_ci
Поздравляем, у вас есть потенциальная инъекция mysql. – kirilloid
Я предполагаю, что вы либо используете устаревшие mysql_ * запросы, либо не используете параметризацию прямо в mysqli/PDO, так как вы не предоставляете остальную часть кода. Преобразуйте свой код, чтобы использовать PDO или mysqli, и привяжите параметры в запросе, чтобы позаботиться о котировках. – aynber
@kirilloid: не является потенциальным, это подтверждено ... если не было проблемы с инъекцией, тогда '' 'в' 5'10' не будет вызывать синтаксическую ошибку. –