Beste mensen,

Heb een profielenscript, waar alles goed van werkt op 1 ding na.
Als het ene lid een bericht naar een ander lid stuurt, en er dit teken inzet -----> ' (alleen de comma in de lucht, krijgt hij of zij de volgende foutmelding ----> Er is een error opgetreden...Error:db::query() failed.ERROR BERICHT: Failed to run Query:INSERT INTO p_message ( member_id, sender_id, title, message, date, `read`, sender_show ) VALUES ( '47', '79', 'kijken', 'test ' test', '1253481609', '0', '1' ) You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'test', '1253481609', ' at line 15


In bovenstaand voorbeeld heb ik als onderwerp: kijken
En als bericht: test ' test

Iemand enig idee hoe dit specifieke teken een foutmelding geeft?

Mvg

je gebruikt enkele quotes om je values te scheiden, probeer eens mysql_real_escape_string() te gebruiken op je variabelen.

( member_id, sender_id, title, message, date, `read`, sender_show )
lijkt me sterk dat je een kolom `read` hebt. Moet dat niet gewoon read zijn?

trouwens als standaard alle berichten read = 0 moeten hebben kun je dat in je mysql structuur ook gewoon aangeven (default). Dit is juist voor zoiets zo gemaakt.

succes.

Origineel gepost door JP Ras

je gebruikt enkele quotes om je values te scheiden, probeer eens mysql_real_escape_string() te gebruiken op je variabelen.

Beste JP Ras,

Probeer je zo goed mogelijk te volgen, maar snap het niet helemaal, ben niet zo'n wizard, maar als ik je goed begrijp, moet ik dit dus aanpassen in het script, en niet in de database?

Mvg...
Aanvullend bericht:

Origineel gepost door Alexander Mes

( member_id, sender_id, title, message, date, `read`, sender_show )
lijkt me sterk dat je een kolom `read` hebt. Moet dat niet gewoon read zijn?

trouwens als standaard alle berichten read = 0 moeten hebben kun je dat in je mysql structuur ook gewoon aangeven (default). Dit is juist voor zoiets zo gemaakt.

succes.

Dat lijkt mij wel ja, heb even gezocht in de database, maar vind nergens een kolom `read` terug, dat maakt het nog vreemder.
Buiten het feit dat dat niet goed is...Veroorzaakt dat de foutmelding, of is dit een nieuwe fout die ik niet ontdekt heb?

Mvg..

Het probleem is hier de quote in test'test. MySQL zie de quote als einde-string. Die moet je dus escapen.
Ik ben geen MySQL expert, maar ik vermoed dat je zoiets moet doen:

VALUES(..., 'test\'test',...)

Gr,
LotenDelen.nl

Tot zover iedereen bedankt voor de tips.
Na veel zoekwerk, vond ik eindelijk dit stuk code

PHP Code:

 $date=strtotime('now');
                $ld['message_id']=$this->dbu->query_get_id("INSERT INTO p_message (
                                                                       member_id,
                                             sender_id,
                                                                       title,
                                             message,
                                                                       date,
                                                                       `read`,
                                                                       sender_show
                                                                       )
                                                                        VALUES
                                                                        (
                                                                        '".$ld['receiver_id']."',
                                            '".$_SESSION[U_ID]."',
                                                                        '".$ld['title']."',
                                                                        '".$ld['message']."',
                                            '".$date."',
                                            '0',
                                            '1'
                                                                        )
                                                                       ");

          $this->send_notiffication_mail($ld);
                    $ld['error'].="Het bericht werd succesvol verzonden";
          $ld['pag']='verstuurde_berichten';
          $ld['member_id']=$ld['receiver_id'];
                    return true;
        } 


Nu is mijn vraag dus, waar moet ik nu die " mysql_real_escape_string() " tekst plaatsen, heb al diverse plekken geprobeerd, dan krijg ik geen error, maar gewoon een wit scherm en verder niks?

Mvg

Als het goed is moet je gewoon een preg_match uitvoeren over de submit... is makkelijk in te voegen je kan zelf de teken verbieden ('/"^%$#) bijv. Even zoeken en je vind het zo. Corrigeer mij als ik het fout heb

Origineel gepost door Mick van Aalten

Als het goed is moet je gewoon een preg_match uitvoeren over de submit... is makkelijk in te voegen je kan zelf de teken verbieden ('/"^%$#) bijv. Even zoeken en je vind het zo. Corrigeer mij als ik het fout heb

Ik begrijp het niet helemaal...
Wil juist dat alle tekens zijn toegestaan zodat de leden niet bij elk ' teken, die vervelende foutmelding krijgen.

mysql_real_escape_string moet je rond zo goed als alle variablen zetten die in de query geplaatst zullen worden.

Waar nu dus bv. '".$ld['title']. staat zet je '".mysql_real_escape_string($ld['title'])."'

Origineel gepost door I.Ezerman

Ik begrijp het niet helemaal...
Wil juist dat alle tekens zijn toegestaan zodat de leden niet bij elk ' teken, die vervelende foutmelding krijgen.

een preg_match is juist tegen die tekens als er bij die invoer een teken is zoals ' zal de preg_match dat vertellen en geen submit maken..

Origineel gepost door Ewald Vanderveken

mysql_real_escape_string moet je rond zo goed als alle variablen zetten die in de query geplaatst zullen worden.

Waar nu dus bv. '".$ld['title']. staat zet je '".mysql_real_escape_string($ld['title'])."'

Beste Ewald, van harte bedankt.
Heb geprobeerd wat je zei, en nu werkt het naar behoren!

Edit: Na mijn hele post eens nagelezen te hebben wil ik eenieder bedanken voor de oplossing. De website loopt inmiddels vrij goed! Dus nogmaals, IEDEREEN bedankt!
Mag wat mij betreft een slotje op.