Форум Сайтостроение Веб-строительство

mysqli_real_escape_string не справляется?

D3
На сайте с 03.02.2013
Offline
77
diman3210
1005 

$content = mysqli_real_escape_string($link, $content);

			$query = "INSERT INTO `news` SET `url` = '$url', `content` = '$content', `datetime` = '".date('Y-m-d H:i:s')."', `tel` = '$tel'";

			mysqli_query($link, $query) or die(mysqli_error($link));

В $content спаршеная страница сайта.

Вот такую ошибку выводит:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'woff2'),url(/s/avito/ui/fonts/lato/lato-regular-webfont.woff?22b6c78) format('wo' at line 1

В чем проблема? mysqli_real_escape_string должен экранировать все.

S
На сайте с 30.09.2016
Offline
469
Sitealert
#1

Ну так проверьте, что Вы скармливаете функции на входе, и что получаете на выходе.

Отпилю лишнее, прикручу нужное, выправлю кривое. Вытравлю вредителей.
S
На сайте с 17.08.2008
Offline
114
smbbws
#2

Надо перед $query поставить echo и посмотреть что получается....

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий