Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 109,037

HOME > PHP > PHP Forum > Ms SQL Server 2008 มีฟังก์ชั่นใดใน php ที่สามารถเพิ่มเครื่องหมาย ' (single quote) ไว้หน้าเครื่องหมาย ' ที่มีอยู่เดิมในข้อความบ้างครับ



 

Ms SQL Server 2008 มีฟังก์ชั่นใดใน php ที่สามารถเพิ่มเครื่องหมาย ' (single quote) ไว้หน้าเครื่องหมาย ' ที่มีอยู่เดิมในข้อความบ้างครับ

 



Topic : 058147



โพสกระทู้ ( 3 )
บทความ ( 0 )



สถานะออฟไลน์




คือผมมือใหม่ฝึกเขียน php ครับ ตอนนี้เจอปัญหาที่ว่า... เวลาเราจะ insert ข้อมูลไปเก็บไว้ในฐานข้อมูล เช่นข้อความว่า "My name's Thaicreate."

ตรงเครื่องหมาย ' นี้มันจะทำให้โค๊ด sql ของผมผิดพลาด ไม่สามารถ insert ข้อความนั้นได้อ่ะครับ

ซึ่งผมดูลองแล้วว่าการที่จะทำให้ข้อความของผมมีเครื่องหมาย ' ในข้อความของผมได้ ผมต้องเบิ้ลเครื่องหมาย ' นี้ สองตัวอ่ะครับ

ไม่ทราบว่าจะมีฟังก์ชั่นใดใน php ที่จะสามารถเพิ่มเครื่องหมาย ' หน้าเครื่องหมาย ' เหมือนกับฟังชั่น addslashes() บ้างหรือเปล่าครับ

อันนี้โค๊ดของผมครับ

Code (PHP)
INSERT INTO [RM_CM].[dbo].[STRATEGY]
			([owner_id]
			,[st_strategy]
			,[st_year]
			)
	VALUES 
			('01150'
			,'My name's Thaicreate.'
			,2554)
	GO


รบกวนทุกๆท่านช่วยให้คำชี้แนะแก่ผมด้วยนะครับ

ขอบพระคุณมากครับ



Tag : PHP, Ms SQL Server 2008, CakePHP







Move To Hilight (Stock) 
Send To Friend.Bookmark.
Date : 2011-04-01 11:34:00 By : tutc12 View : 1333 Reply : 5
 

 

No. 1



โพสกระทู้ ( 11,835 )
บทความ ( 10 )

สมาชิกที่ใส่เสื้อไทยครีเอท Hall of Fame 2012

สถานะออฟไลน์


เขียนฟังก์ชั่นมาทำการ escape string ก่อนครับ ถ้าเป็น mysql ใช้ mysql_real_escape_string ได้เลย






แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2011-04-01 12:15:50 By : PlaKriM
 


 

No. 2



โพสกระทู้ ( 3 )
บทความ ( 0 )



สถานะออฟไลน์


ขอบคุณมากครับท่าน PlaKriM ที่ให้ความรู้ครับ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2011-04-01 13:46:45 By : tutc12
 

 

No. 3



โพสกระทู้ ( 3 )
บทความ ( 0 )



สถานะออฟไลน์


ขออนุญาตถามต่ออีกนิดนึงครับท่าน

ฟังก์ชั่นที่จะนำมาทำการ escape string ดังกล่าวที่ท่านหมายถึงนั้น คือฟังชั่นที่ทำหน้าที่เพิ่มตัว ' เข้าไปอีกตัวนึง เมื่อตรวจพบตัวอักษรที่เป็น ' (อันนี้ผมเข้าใจถูกต้องไหมครับ)

ถ้าเป็นเช่นนั้น ฟังก์ชั่นที่ว่าก็ต้องวนลูปเช็คตัวอักษรแต่ละตัวว่าตัวใดเป็น ' ก็ให้เพิ่ม ' เข้าไป แบบนี้ใช่ไหมครับท่าน...

ขอความกรุณาชี้แนะอีกซักครั้งครับท่าน
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2011-04-01 13:58:18 By : tutc12
 


 

No. 4



โพสกระทู้ ( 11,835 )
บทความ ( 10 )

สมาชิกที่ใส่เสื้อไทยครีเอท Hall of Fame 2012

สถานะออฟไลน์


Code (PHP)
function quote_escape($str) {
	return preg_replace("/'/",'&#39',$str);
}

แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2011-04-01 22:56:10 By : PlaKriM
 


 

No. 5



โพสกระทู้ ( 74,058 )
บทความ ( 838 )

สมาชิกที่ใส่เสื้อไทยครีเอท

สถานะออฟไลน์
Twitter Facebook

ใช้ function php ชื่อ str_replace โดยการ replace ' ให้เป็น '' (' 2 ตัว ครับ)

Code (PHP)
$fix_str    = str_replace("'","''",$sql);



มีแบบ function ให้ใช้ด้วยครับ

Code (PHP)
<?php 
function sqlEscape($sql) { 
    $fix_str        = stripslashes($sql); 
    $fix_str    = str_replace("'","''",$sql); 
    $fix_str     = str_replace("\0","[NULL]",$fix_str); 
    return $fix_str; 
} 
?>


เอา function sqlEscape ไปครอบได้เลยครับ

Code (PHP)
$strSQL = "INSERT INTO customer ";
$strSQL .="(CustomerID,Name,Email,CountryCode,Budget,Used) ";
$strSQL .="VALUES ";
$strSQL .="('".sqlEscape($_POST["txtCustomerID"])."','".sqlEscape($_POST["txtName"])."','".sqlEscape($_POST["txtEmail"])."' ";
$strSQL .=",'".sqlEscape($_POST["txtCountryCode"])."','".sqlEscape($_POST["txtBudget"])."','".sqlEscape($_POST["txtUsed"])."') ";
$objQuery = mysql_query($strSQL);



Go to : ปัญหาการ ADD ข้อมูลลงฐานข้อมูล MS SQL Server ที่มีเครื่องหมาย ( ' ) Single Quotes
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2011-04-22 17:01:46 By : webmaster
 

   

ค้นหาข้อมูล


   
 

แสดงความคิดเห็น
Re : Ms SQL Server 2008 มีฟังก์ชั่นใดใน php ที่สามารถเพิ่มเครื่องหมาย ' (single quote) ไว้หน้าเครื่องหมาย ' ที่มีอยู่เดิมในข้อความบ้างครับ
 
 
รายละเอียด
 
ตัวหนา ตัวเอียง ตัวขีดเส้นใต้ ตัวมีขีดกลาง| ตัวเรืองแสง ตัวมีเงา ตัวอักษรวิ่ง| จัดย่อหน้าอิสระ จัดย่อหน้าชิดซ้าย จัดย่อหน้ากึ่งกลาง จัดย่อหน้าชิดขวา| เส้นขวาง| ขนาดตัวอักษร แบบตัวอักษร
ใส่แฟลช ใส่รูป ใส่ไฮเปอร์ลิ้งค์ ใส่อีเมล์ ใส่ลิ้งค์ FTP| ใส่แถวของตาราง ใส่คอลัมน์ตาราง| ตัวยก ตัวห้อย ตัวพิมพ์ดีด| ใส่โค้ด ใส่การอ้างถึงคำพูด| ใส่ลีสต์
smiley for :lol: smiley for :ken: smiley for :D smiley for :) smiley for ;) smiley for :eek: smiley for :geek: smiley for :roll: smiley for :erm: smiley for :cool: smiley for :blank: smiley for :idea: smiley for :ehh: smiley for :aargh: smiley for :evil:
Insert PHP Code
Insert ASP Code
Insert VB.NET Code Insert C#.NET Code Insert JavaScript Code Insert C#.NET Code
Insert Java Code
Insert Android Code
Insert Objective-C Code
Insert XML Code
Insert SQL Code
Insert Code
เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

   
  เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง
 
โดย
อีเมล์
บวกค่าให้ถูก
<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)







Exchange: นำเข้าสินค้าจากจีน, Taobao, เฟอร์นิเจอร์, ของพรีเมี่ยม, ร่ม, ปากกา, power bank, แฟลชไดร์ฟ, กระบอกน้ำ

Load balance : Server 05
ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2024 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
[Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 อัตราราคา คลิกที่นี่