Textarea a MySQL...

0

Witam,

Przy pomocy metody $.post z jQuery przekazuje do zewnętrznego skryptu PHP zmienną (np. $actualNotes) zawierającą zawartość textarea (np. "moj tekst"). Gdy w skrypcie wykonuję:

mysql_query("UPDATE table1 SET notes = 'test' WHERE notes = '$actualNotes'");

MySQL zwraca zero zmienionych rekordów. Domniemam, że problem leży w zmiennej $actualNotes. Gdy zrobie echo okazuję się, że na końcu zmiennej jest znak przejścia do następnej linii. Przy pomocy

substr($actualNotes, 0, -1)

usuwam tenże znak i zawartość zmiennej wydaje się być OK. Niestety, MySQL wciąż protestuje. Gdzieś na zagranicznym forum wyczytałem, że problem może leżeć w ujęciu zmiennej w odpowiednie znaki (??). W czym problem ?

0

Polecam lekturę o SQL Injection. To bardzo ważna rzecz podczas tworzenia stron internetowych i znać przynajmniej podstawowe techniki powinien każdy nawet początkujący webdeveloper. Technika ta służy właśnie manipulowaniu sensem zapytania poprzez odpowiednie preparowanie danych w formularzach (i nie tylko). Jak poczytasz jakiś przystępny artykuł to dowiesz się w czym rzecz.

1 użytkowników online, w tym zalogowanych: 0, gości: 1