SQL 저장 시 따옴표 제거하는 함수 문의 정보
SQL 저장 시 따옴표 제거하는 함수 문의
본문
배추빌더 용 rss 게시판 스킨을 사용 중인데요..
http://sir.co.kr/bbs/board.php?bo_table=g4_skin&wr_id=80243&sca=&sfl=wr_subject&stx=rss&sop=and
내용보기에서 댓글을 입력하면 아래와 같이 sql 에러메시지가 뜹니다..
원인은 rss URL로 가져오는 주소 제목(출처)이 ca_name으로 들어가는데
거기에 따옴표('')가 들어가서 그런 것 같습니다.. 맞나요?
함수를 써야할 것 같은데 어디에 어떻게 쓰면 되는지 고수님들
답변 부탁드립니다.
insert into g4_write_rss_news set ca_name = '네이버 뉴스검색 :: '애견'', wr_option = '', wr_num = '-15', wr_reply = '', wr_parent = '39', wr_is_comment = '1', wr_comment = '1', wr_comment_reply = '', wr_subject = '', wr_content = 'test', mb_id = 'dicdog', wr_password = '3e702fc54066e784', wr_name = '딕독', wr_email = '*** 개인정보보호를 위한 이메일주소 노출방지 ***', wr_homepage = '', wr_datetime = '2009-09-26 13:09:19', wr_last = '', wr_ip = '219.241.116.223', wr_1 = '', wr_2 = '', wr_3 = '', wr_4 = '', wr_5 = '', wr_6 = '', wr_7 = '', wr_8 = '', wr_9 = '', wr_10 = ''
1064 : You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '애견'', wr_option = '',
error file : /bbs/write_comment_update.php
댓글 전체
php 소스를 유추?해 보면
$sql= " ... a_name = '$var', ...";
가 될 거 같네요.
$var=mysql_real_escape_string( $var);
$sql= " ... a_name = '$var', ...";
이렇게 하면 됩니다.
알려주신대로 rss 뉴스 업데이트시 확인해봐야 겠네요.
일단 sql에서 일괄로 카테고리에서 따옴표를 제거하니까 정상으로 작동합니다.
$sql = " update $g4[ssssss_table]
set wr_subject = '".addslashes($bbs['wr_subject'])."',
wr_content = '".addslashes($bbs['wr_content'])."',
where bo_table = '$bo_table' and wr_id = '$bbs[wr_id]' ";
sql_query($sql);
보여지는 건 따옴표가 없이 불러들여지네요.
DB에 저장할 때는 위 함수를 써봐야 겠네요.. ^^