INSERT не работает на сервере с magic_quotes на

0

Ive изо всех сил пыталась вставить мои данные в мой стол. Данные извлекаются из xml файла в массив, и эхо-результаты являются точными, но при вставке они не работают.

 $dbhost = 'XXXX';
 $dbuser = 'XXXX';
 $dbpass = 'XXXX';

$conn = mysql_connect($dbhost, $dbuser, $dbpass) or die ('Error connecting to mysql');

if($conn)
 {
echo "Database Connection Successfull...<br /><br />";
 }

$dbname = 'a4027212_footy';
mysql_select_db($dbname) or die('Couldnt connect to database table');

if($dbname)
{
echo "Database ".$dbname." Selected..<br /><br />";
}

  $tweetmeme = "http://api.tweetmeme.com/stories/popular.xml?category=sports-soccer&count=30" ; 

  $xml = @simplexml_load_file($tweetmeme) or die ("no file loaded") ; 
  if($xml)
  {
echo "Tweetmeme XML loaded with ".count($xml->stories->story)." stories in the file..<br /><br />";
  }
 if(get_magic_quotes_gpc())
 {
echo "Magic Quotes is ON<br /><br />";
 }
foreach($xml->stories->story as $story)
{
    $title=$story->title;
$title=mysql_real_escape_string($title);

$url=$story->url;
$url=mysql_real_escape_string($url);

$media_type=$story->media_type;
$media_type=mysql_real_escape_string($media_type);

$created=$story->created_at;
$created=mysql_real_escape_string($created);


$url_count=$story->url_count;
$url_count=mysql_real_escape_string($url_count);

$comment_count=$story->comment_count;
$comment_count=mysql_real_escape_string($comment_count);

$excerpt=$story->excerpt;
$excerpt=mysql_real_escape_string($excerpt);

$sql = "INSERT INTO ft_tweets (title,url,media_type,created_at,mention_count,comment_count,excerpt) VALUES ($title,$url,$media_type,$created,$url_count,$comment_count,$excerpt)";

$result = mysql_query($sql) or die(mysql_error());
if($result)
{
echo "added to database<br />";
}
}
echo "<br /><br />";

Мне сказали, что вставка не удастся, если в строке есть специальные символы, а mysql_real_escape_string() поможет, но hasnt. Ive пробовал с и без побега безрезультатно.

возвращается сообщение об ошибке: у вас есть ошибка в синтаксисе SQL; проверьте руководство, соответствующее версии вашего сервера MySQL, для правильного синтаксиса для использования рядом с 'off. Здесь горит лодыжка. на Twitpic), mysql_real_escape_string (http://twitpic.c 'в строке 1

и он не работает при вставке sql.

  • 0
    Этот код был беспорядок. Я переформатировал все посторонние символы новой строки, но, пожалуйста, посмотрите в превью в следующий раз и убедитесь, что он выглядит читабельным.
  • 0
    Заметил, я просто скопировал и вставил, я буду просматривать в следующий раз :)
Теги:
insert

2 ответа

1
Лучший ответ

Прямо, где начинается это "выключено", это тот персонаж, с которым вы столкнулись. Сначала я выделил $sql, а затем quit(); команда. Затем вы увидите отсутствующие котировки вокруг строк, как упоминает Сабин.

Я также нашел this, который ссылается на сервер с включенными магическими кавычками:

<?php
function check_input($value)
{
// Stripslashes
if (get_magic_quotes_gpc())
  {
  $value = stripslashes($value);
  }
// Quote if not a number
if (!is_numeric($value))
  {
  $value = "'" . mysql_real_escape_string($value) . "'";
  }
return $value;
}
Поделиться
  • 0
    Спасибо за помощь
  • 0
    Upvoted. Спасибо, что поделились Скоттом.
2 
$sql = "INSERT INTO ft_tweets (title,url,media_type,created_at,mention_count,comment_count,excerpt) VALUES ($title,$url,$media_type,$created,$url_count,$comment_count,$excerpt)";

Где одиночные кавычки вокруг $title, $url и т.д.? Это должно быть:

$sql = "INSERT INTO ft_tweets (title,url,media_type,created_at,mention_count,comment_count,excerpt) VALUES ('$title','$url','$media_type','$created','$url_count','$comment_count','$excerpt')";

Конечно, вы можете игнорировать одиночные кавычки для числовых полей.

Поделиться
  • 0
    пробовал с одинарными кавычками вокруг переменных, и все же не повезло, что он терпит неудачу на том же месте
  • 0
    Вы должны упомянуть полученную ошибку
Показать ещё 2 комментария

Ещё вопросы

Сообщество Overcoder
Наверх
Меню