Форум Сайтостроение Веб-строительство

Проблема с отправкой POST запросов

RM
На сайте с 21.06.2011
Offline
77
RoMaN444Ik
563

Здравствуйте! Хочу отправить скриптом post запрос содержащий в себе скрипт(чаще всего php), но принимающий скрипт не хочет записывать его в БД, пишет "ошибка синтаксиса" и причем уже пробовал этот скрипт перед записью в бд пропускать через htmlspecialchars() и addslashes() - результат 0! В чем дело не пойму... Толи post запрос неполный приходит, то ли я туплю... в общем нужна помощь :)

RoMaN444Ik добавил 22.07.2011 в 18:45

Строка отправки инфы в бд:

INSERT INTO codes (user,name,code,desc,patch,private_set,syntax,date) VALUES('$username','$title','$code_sql2','$desc','$patch','$private_set','$syntax','$date - $time')
Ragnarok
На сайте с 25.06.2010
Offline
239
Ragnarok
#1

выложи весь код, заносящий в БД.

$syntax (если эта переменная со скриптом) сначала обрабатывай

mysql_real_escape_string($syntax);

да и все переменные перед вставкой в запрос так фильтруй

//TODO: перестать откладывать на потом
RM
На сайте с 21.06.2011
Offline
77
RoMaN444Ik
#2

$syntax - это синтаксис для подсветки кода(название языка), напр php или perl.

Сам скрипт хранится в переменной $code

PS. Спасибо за совет :)

RoMaN444Ik добавил 22.07.2011 в 20:00

В базу добавляется что-то типа: 

INSERT INTO codes (user,name,code,desc,patch,private_set,syntax,date) VALUES('user','Скрипт','<?php

$f = "44";

$d = "33";

$s = $f+$d;

echo($s);

 ?>','Описание скрипта','main_folder','only_me','php','22.07.2011 - 22.58')";
Facebook будет использовать собственный Мэтт Каттс рассказал о Как обойти грядущие изменения
4arger
На сайте с 17.12.2008
Offline
95
4arger
#3 


"INSERT INTO codes (user,name,code,desc,patch,private_set,syntax,date) VALUES('user','Скрипт','<?php

$f = \"44\";

$d = \"33\";

$s = $f+$d;

echo($s);

 ?>','Описание скрипта','main_folder','only_me','php','22.07.2011 - 22.58')";
RM
На сайте с 21.06.2011
Offline
77
RoMaN444Ik
#4
4arger:

"INSERT INTO codes (user,name,code,desc,patch,private_set,syntax,date) VALUES('user','Скрипт','<?php

$f = \"44\";

$d = \"33\";

$s = $f+$d;

echo($s);

 ?>','Описание скрипта','main_folder','only_me','php','22.07.2011 - 22.58')";

Не помогло, да и с этой работой addslashes() справляется на ура...

rbbumfirst
На сайте с 03.04.2009
Offline
87
rbbumfirst
#5 

INSERT INTO table

	(Column1)

	VALUES ("<?php $f = \"44\"; $d = \"33\"; $s = $f+$d; echo($s); ?>")

это работает. смотрите внимательно на названия полей, количество и прочее. mysql_real_escape_string()

Web developer (http://rudov.com). разработка на Go, ReactJS, React Native

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий