Error desconocido. You have an error in your SQL syntax; check the manual that corr..

rompeguesos · #1 (**permalink**) 16/03/2009, 09:16

Hola uso un sistema de noticias y al agregar una noticia mediante el formulario me da este error:

Código PHP:

  You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'hola'', '3')' at line 3

Lo que intentaba hacer es insertar varias comillas simples, queria insertar una cosa asi:

'ejemplo'.

Es decir la frase entre comillas y me sale ese error ¿alguien sabe a que puede deberse eso?

AnisDelMono · #2 (**permalink**) 16/03/2009, 09:22

Mejor pon el codigo del insert para que podamos verlo

La sintasis mysql tiene las comillas simples reservadas. Si quisieses insertar una frase con comillas deberias ponerlas asi: /'

rompeguesos · #3 (**permalink**) 16/03/2009, 09:25

el insert es este:

Código PHP:

  // hacemos el INSERT en la BD 
$sqlInsertNot = mysql_query("INSERT INTO sn_noticias 
(notTitulo, notTexto, notCategoriaID) 
VALUES ('$notTitulo', '$notTexto', '$notCategoriaID')", 
$db_link) or die(mysql_error());

Ronruby · #4 (**permalink**) 16/03/2009, 09:55

Tienes que usar addslashes o mysql_real_escape_string para tratar la informacion que viene de los campos o lo que sea. Al intentar meter informacion con comillas simples, te rompe la estructura de tu INSERT.

rompeguesos · #5 (**permalink**) 16/03/2009, 10:05

¿Y como uso el addslashes? sabia de su existencia pero nunca lo e utilizado.
Si puediera indicarle aqui el codigo mediante el insert que te puse mas arriba te lo agradeceria un monton.

Ronruby · #6 (**permalink**) 16/03/2009, 10:06

http://www.php.net/manual/en/function.addslashes.php

Carxl · #7 (**permalink**) 16/03/2009, 10:07

Así

Saludos

[Edito]
Lo mismo que te posteó Ronruby (por unos segundos me ganaste jejeje)

rompeguesos · #8 (**permalink**) 16/03/2009, 10:16

Jejeje sois unos maquinas jaja. Ahora viene la otra duda... ya tengo el addslashes funcionando pero ahora cuando inserto la noticia al mostrarla en la web me sale una de las comillas cambiada por una \ :D y revisando el manual ese que me habeis pasado creo que tengo que usar stripslashes en la consulta. ¿Es eso cierto o estoy loco perdio? jejeje saludos.

Carxl · #9 (**permalink**) 16/03/2009, 10:20

Sí :p

Saludos

[Edito]
Esta vez te gane por milésimas jejeje. Saludos Ron

Ronruby · #10 (**permalink**) 16/03/2009, 10:20

O.o Pues, si. Tienes que usar stripslashes para eliminar los \ en las comillas.

EDIT: Esta vez me ganaste tu por unos segundos xD.

rompeguesos · #11 (**permalink**) 16/03/2009, 10:43

Bueno ya estoy otra ve liao jejej lo que crei que ya funcionaba no funciona ni a empujones jejeje :P haber mirar el codigo de agregar la noticia es este:

Código PHP:

  <?php 
// incluimos el archivo de conexion 
include ('db-cnx.php'); 
// recibimos el formulario 
if(isset($_POST['enviar']) && $_POST['enviar'] == 'Enviar'){ 
// comprobamos que el formulario no envie campos vacios 
if(!empty($_POST['notTitulo']) && $_POST['notTexto'] && 
$_POST['notCategoriaID']){ 
// creamos las variables y les asignamos los valores a insertar 
$notTitulo = $_POST['notTitulo']; 
$notTexto = $_POST['notTexto']; 
$notCategoriaID = $_POST['notCategoriaID']; 
// hacemos el INSERT en la BD 
$sqlInsertNot = mysql_query("INSERT INTO sn_noticias 
(notTitulo, notTexto, notCategoriaID) 
VALUES ('$notTitulo', '$notTexto', '$notCategoriaID')", 
$db_link) or die(mysql_error()); 
// enviamos un mensaje de exito 
echo "Los datos fueron gurdados correctamente"; 
}else{ 
// si el formulario envia algun campo vacio 
// enviamos un mensaje de error 
echo "Debe llenar todos los campos del formulario"; 
} 
} 
?> 
<!-- el formulario --> 
<form name="noticia" action="<?php $_SERVER['PHP_SELF']; ?>" method="post"> 
<p> 
Título de la Noticia<br /> 
<input type="text" name="notTitulo" size="50" /> 
</p> 
<p> 
Texto de la Noticia<br /> 
<textarea name="notTexto" rows="10" cols="50"></textarea> 
</p> 
<p> 
Categoría<br /> 
<select name="notCategoriaID"> 
<option value="">Escoger de la Lista</option> 
<?php 
// asignamos una categoria a la noticia 
// mediante un select 
$sqlQueryCat = mysql_query("SELECT * FROM sn_categorias", $db_link) 
or die(mysql_error()); 
// creamos un bucle while 
// que nos muestre todas las categorias 
// que tenemos guardadas en la BD 
while($rowCat = mysql_fetch_array($sqlQueryCat)){ 
echo "<option value='$rowCat[cat_ID]'>$rowCat[catCategoria]</option>"; 
} 
?> 
</select> 
</p> 
<p> 
<input type="submit" name="enviar" value="Enviar" /> 
</p> 
</form>

¿Donde demonios inserto el addslashes y como?

Ronruby · #12 (**permalink**) 16/03/2009, 10:46

¿Y donde aplicas stripslashes y addslashes?

rompeguesos · #13 (**permalink**) 16/03/2009, 10:48

jejejej yo que se.... jajajajjaja habia puesto el addslashes antes del insert a la base de datos y el stripslashes lo pongo en otra página la cual es la que muestra los resultados.

Ronruby · #14 (**permalink**) 16/03/2009, 10:49

Pues asi es como tiene que ser. Si lo pusiste asi como dijiste, no deberia haber problema alguno.

rompeguesos · #15 (**permalink**) 16/03/2009, 10:52

mira asi lo tengo con el addslashes, si esta mal no me pegeis en que llevo poco con esto :P .

Código PHP:

  <?php 
// incluimos el archivo de conexion 
include ('db-cnx.php'); 
// recibimos el formulario 
if(isset($_POST['enviar']) && $_POST['enviar'] == 'Enviar'){ 
// comprobamos que el formulario no envie campos vacios 
if(!empty($_POST['notTitulo']) && $_POST['notTexto'] && 
$_POST['notCategoriaID']){ 
// creamos las variables y les asignamos los valores a insertar 
$notTitulo = $_POST['notTitulo']; 
$notTexto = $_POST['notTexto']; 
$notCategoriaID = $_POST['notCategoriaID']; 
 
addslashes($notTitulo); 
addslashes($notTexto); 
addslashes($notCategoriaID); 
 
// hacemos el INSERT en la BD 
$sqlInsertNot = mysql_query("INSERT INTO sn_noticias 
(notTitulo, notTexto, notCategoriaID) 
VALUES ('$notTitulo', '$notTexto', '$notCategoriaID')", 
$db_link) or die(mysql_error()); 
 
 
 
// enviamos un mensaje de exito 
echo "Los datos fueron gurdados correctamente"; 
}else{ 
// si el formulario envia algun campo vacio 
// enviamos un mensaje de error 
echo "Debe llenar todos los campos del formulario"; 
} 
} 
?> 
<!-- el formulario --> 
<form name="noticia" action="<?php $_SERVER['PHP_SELF']; ?>" method="post"> 
<p> 
Título de la Noticia<br /> 
<input type="text" name="notTitulo" size="50" /> 
</p> 
<p> 
Texto de la Noticia<br /> 
<textarea name="notTexto" rows="10" cols="50"></textarea> 
</p> 
<p> 
Categoría<br /> 
<select name="notCategoriaID"> 
<option value="">Escoger de la Lista</option> 
<?php 
// asignamos una categoria a la noticia 
// mediante un select 
$sqlQueryCat = mysql_query("SELECT * FROM sn_categorias", $db_link) 
or die(mysql_error()); 
// creamos un bucle while 
// que nos muestre todas las categorias 
// que tenemos guardadas en la BD 
while($rowCat = mysql_fetch_array($sqlQueryCat)){ 
echo "<option value='$rowCat[cat_ID]'>$rowCat[catCategoria]</option>"; 
} 
?> 
</select> 
</p> 
<p> 
<input type="submit" name="enviar" value="Enviar" /> 
</p> 
</form>

Ronruby · #16 (**permalink**) 16/03/2009, 10:56

Asi directo no puedes, tienes que hacer algo como:

$notTitulo = addslashes($notTitulo);

Y asi sucesivamente.
Y para recuperar los datos, el proceso es el mismo, pero en vez de addslashes, usas stripslashes().

rompeguesos · #17 (**permalink**) 16/03/2009, 11:01

ea pues ya esta solucionado Ronruby te debo una asi que pideme lo que quieras menos unas cuantas cosas.... (mi novia, dinero, etc....) jejjejejeje de veras muchisimas gracias por todo y a todos.

Ronruby · #18 (**permalink**) 16/03/2009, 11:07

Cita:

pideme lo que quieras menos unas cuantas cosas.... (mi novia, dinero, etc....)

Pues entonces no me queda nada que pedirte

Es broma. ;)

Cita:

de veras muchisimas gracias por todo y a todos.

Para eso estamos.

rompeguesos · #19 (**permalink**) 16/03/2009, 13:12

Bien ahora me acabo de dar cuenta de que en la consulta no va bien el stripslashes...... al hacer la consulta en pantalla aparece delante de la comilla simple la \ esta. Aqui les dejo el codigo de la consulta ¿en que falla?.

Código PHP:

  <?php 
// verificamos si se ha enviado 
// alguna variable via GET 
if(isset($_GET['id']) && $_GET['categoria']){ 
// asignamos los valores 
// a las variables que usaremos 
$cat_ID = $_GET['id']; 
$categoria = $_GET['categoria']; 
$clausula = "WHERE notCategoriaID = '$cat_ID'"; 
// tambien armamos el titular de la pagina 
$titulo = "Noticias en la categoria $categoria"; 
}else{ 
// de lo contrario 
// el titulo sera general 
//$titulo = "Todas las noticias"; 
} 
$notTitulo=stripslashes($notTitulo); 
$notTexto=stripslashes($notTexto); 
$notCategoriaID=stripslashes($notCategoriaID); 
// armamos la consulta 
$sqlQueryNot = mysql_query("SELECT notTitulo, notTexto FROM sn_noticias 
$clausula ORDER BY not_ID DESC LIMIT 3", $db_link) 
or die(mysql_error()); 
 
//echo "<p>$titulo</p>"; 
// mostramos las noticias, 
// otra vez usando un bucle while 
while($rowNot = mysql_fetch_array($sqlQueryNot)){ 
echo "<p class=\Estilo1\"><hr>$rowNot[notTitulo]</p>"; 
echo nl2br($rowNot['notTexto']); 
} 
echo "<br/><hr>"; 
 
?>

lisandro Arg · #20 (**permalink**) 16/03/2009, 13:40

Estas agregando stripslashes() antes de hacer la consulta y a unas variables que no existen.
La idea es aplicar esa funcion a los datos que sacaste de tu tabla antes de que se vean en pantalla, la cosa sería algo así

Código php:

Ver originalecho "<p class=\"Estilo1\"><hr>" . stripslashes($rowNot['notTitulo']) . "</p>";

Saludos.

Ronruby · #21 (**permalink**) 16/03/2009, 13:40

Código PHP:

  while($rowNot = mysql_fetch_array($sqlQueryNot)){ 
echo "<p class=\Estilo1\"><hr>".stripslashes($rowNot['notTitulo'])."</p>"; 
echo nl2br(stripslashes($rowNot['notTexto'])); 
}

rompeguesos · #22 (**permalink**) 16/03/2009, 13:43

jejejeje yo flipo con ustedes sois unos maquinas. ahora ya creo que esta al 100% vamos a ver si dentro de 5 minutos no me doy cuenta de que me falla otra cosa jaja saludos.