errore sintassi query msql...ma

Ciao

Mi è capitato un paio di volte una segnalazione di errore sintassi della query :

 $query = "INSERT INTO scadenze (doc,datain,descrizione,fornitore,importo,incremento,datascad,note,stato) 

 VALUES($doc,str_to_date('$inputdata', '%d/%m/%Y'),'$descrizione','$id_fornitori','$importo,', '$incremento' , str_to_date('$datafinale', '%d/%m/%Y') ,'$note', '$stato')";

     $res = @mysql_query($query);

Il fatto è che il codice sopra 100 volte su 1 non mi da problemi e funziona regolarmente.

Penso che i rarissimi errori siano dovuti ad un qualche  input inserito nel form (che so io virgolette, caratteri strani,- anche se lo provo io e non mi ricordo di aver inserito mai caratteri non comuni).

Potete consigliami qualcosa per evitare simili errori?

Grazie

inviato 5 anni fa
frankphp
X 0 X
Potete consigliami qualcosa per evitare simili errori?

Devi sempre fare dei controlli sugli input che ricevi. Tra cui l'eliminazione di caratteri sbagliati e non necessari, se l'utente può immetterli.

risposto 5 anni fa
Mario Santagiuliana
X 0 X
Potete consigliami qualcosa per evitare simili errori?

Devi sempre fare dei controlli sugli input che ricevi. Tra cui l'eliminazione di caratteri sbagliati e non necessari, se l'utente può immetterli.

cosa sarebbe utile?

Un addslashes o cosa esattamente?

Grazie

risposto 5 anni fa
frankphp
X 0 X

Dipende dal tipo dei dati in input e come li devi salvare.

Vedi qui:

http://www.phpnews.it/corsi/corso-php-mysql/inserimento-dei-dati/

risposto 5 anni fa
Mario Santagiuliana
X 0 X

Dipende dal tipo dei dati in input e come li devi salvare.

Vedi qui:

http://www.phpnews.it/corsi/corso-php-mysql/inserimento-dei-dati/

ok. Grazie Mario.

Ciao

risposto 5 anni fa
frankphp
X 0 X

ottima questa:

 mysql_real_escape_string()

Ho risolto il problema.

Grazie ancora.

risposto 5 anni fa
frankphp
X 0 X

Ottimo  ;)

risposto 5 anni fa
Mario Santagiuliana
X 0 X
Effettua l'accesso o registrati per rispondere a questa domanda