douzhaolu4839 2012-10-05 14:15
浏览 65
已采纳

如何在JOOMLA 2.5中的数据库中插入数据时转义引号

I am trying to insert data in database(mysql) but not successful when i am trying to add data with single or double quotes.Its working fine otherwise(without Quote). I know we have to use mysql_real_escape_string in such situations.But i am using joomla framework where this function is not working.

My code is below:

function insert($table, $array) {
$db = JFactory::getDBO();
 $query = "INSERT INTO ".$table;
  $fis = array();
  $vas = array();
  foreach($array as $field=>$val) {

 if(is_array($val)){
 $x= implode(",",$val);
 }
 else
 {
 $x=$val;
 }

   $fis[] = "`$field`";//you must verify keys of array outside of function;
                         //unknown keys will cause mysql errors;
                         //there is also sql injection risc;
    $vas[] = "'".$x."'";
  }
$query .= " (".implode(", ", $fis).") VALUES (".implode(", ", $vas).")";
$db->setQuery($query);
$db->query();
}
insert('#__storage_companies',JRequest::get( 'post' ));

Please tell me how to get rid of this.

  • 写回答

2条回答 默认 最新

  • dongxi1320 2012-10-05 15:28
    关注

    See JDatabaseDriver::quote. Used like $db->quote($value). Also to quote field names, use $db->quoteName($value).

    Take a look at Preparing the query from the Joomla wiki.

    You code should be like:

    $fis[] = $db->nameQuote($field);
$vas[] = $db->quote($x);
    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

  • joomla5.1版本简体文汉化语言包
    2024-05-07 11:35
    2. **备份数据**:在安装任何更新或扩展之前,务必备份你的网站数据库和文件系统。这样,如果出现任何问题,你可以轻松地恢复到之前的版本。 3. **安装过程**:下载提供的“joomla5.1简体文包更新”文件后,解压...
  • joomla 2.5前后台文语言包
    2012-07-28 17:32
    Joomla,语言包是关键组件之一,它包含了一系列翻译过的字符串,这些字符串覆盖了系统的前后台界面,包括菜单、按钮、提示信息等。这个语言包的安装意味着用户在后台管理界面进行设置和配置,以及访问网站前台...
  • Joomla 2.5 完美模板
    2015-11-14 11:06
    在安装Joomla 2.5完美模板,推荐同安装示例数据。示例数据包含了一个预设的网站结构和内容,它可以帮助用户快速了解模板的功能和布局,并为创建自己的网站提供参考。通过导入这些数据,用户可以看到模板在实际...
  • Joomla 2.5别名优化插件v1.2(简体文)
    2012-11-18 11:18
    Joomla在新增文章,如果别名未设置为“Unicode别名”,全文标题在别名留空的情况下,则默认自动生成以日期加间的别名形式(形如:2012-11-17-11-12-02),从而导致文章的URL过长,而且不容易辨识。为此,蓝鹊...
  • Joomla数据库操作之JFactory::getDBO用法
    2020-12-18 14:32
    Joomla框架数据库操作是核心功能之一,它允许开发者与存储在数据库数据进行交互。`JFactory::getDBO()` 是Joomla获取数据库对象的关键方法,用于建立和管理与数据库的连接。本篇文章将深入探讨`JFactory...
  • 一款很好的Joomla2.5模板
    2013-08-12 10:01
    这款“一款很好的Joomla2.5模板”是专为Joomla 2.5版本设计的用户界面,它能显著改变网站的外观和用户体验。 在Joomla 2.5版本,模板扮演着至关重要的角色。它们决定了网站的整体布局、颜色方案、字体样式以及...
  • Joomla 2.5 Réunion 974 language:Joomla 2.5 Reunion Island Kreol 翻译-开源
    2021-07-04 07:49
    这个文件可能包含 Joomla 2.5 的所有界面元素的翻译,如菜单、按钮、错误消息等,这些都是用户在使用 CMS 会遇到的。 总的来说,Joomla 2.5 Reunion Island Kreol 翻译项目是开源文化在全球化的一个生动例证,...
  • compgn:在joomla管理国际象棋游戏数据-开源
    2021-05-15 10:25
    通过解析PGN文件并将其存储在Joomla数据库,用户可以在网站前后端查看和交互这些数据,这不仅增强了Joomla的功能,也为国际象棋爱好者提供了一个分享和学习的平台。而背后的实现则涉及到Joomla扩展开发的多个...
  • joomla 3.9.15完全安装包及文扩展组件
    2020-02-23 11:17
    1. **安全性增强**:Joomla 3.9.15在安全方面做了大量改进,包括修复已知的安全漏洞,提高了系统的安全性,确保用户数据得到妥善保护。 2. **性能优化**:3.9.15版本对系统性能进行了优化,加载速度更快,用户体验...
  • joomla网页文插件-用于2.5版本
    2013-07-31 12:31
    Joomla在安装读取此文件以正确处理插件。 2. **media**: 这个目录可能包含了插件所需的媒体资源,如图片、CSS样式表或者JavaScript文件,这些文件用于增强插件的功能或视觉效果。 3. **language**: 语言包的核心...
  • joomla数据库操作示例代码
    2020-12-18 14:45
    Joomla内容管理系统数据库操作是至关重要的,它用于管理网站的数据,如文章、用户信息、评论等。本文将详细讲解三个常见的Joomla数据库操作示例,它们使用了不同的API来实现数据的读取、绑定和存储。 1. **...
  • KeywordLinks:Joomla 2.5 和 3.x 插件 - 替换链接内容的关键字
    2021-06-23 23:31
    关键字链接 v2.2 Joomla 2.5 和 3.x 插件 - 替换链接内容的关键字
  • rislider:Joomla 2.5 滑块
    2021-06-29 20:30
    在本文,我们将深入探讨 rislider 的核心特性、如何在 Joomla 2.5 网站上安装和配置它,以及如何利用 jQuery 和 CSS3 技术优化滑块性能。 首先,让我们了解 Joomla 2.5。这是一个开源的内容管理系统(CMS),广泛...
  • joomla2.5 GK4幻灯片模块
    2014-06-23 11:15
    Joomla2.5在功能上进行了大量改进,增强了用户友好性和安全性,同提供了更强大的内容管理和扩展性。 **二、GK4幻灯片模块特点** 1. **视觉吸引力**:GK4幻灯片模块设计精美,提供了多种过渡效果和动画,使得网站...
  • akeebabackup 文包 joomla 2.5
    2012-04-22 21:23
    《akeebabackup文包在Joomla 2.5的应用详解》 akeebabackup是一款在Joomla内容管理系统(CMS)广泛使用的备份和迁移工具,尤其对于Joomla 2.5版本的用户而言,它的重要性不言而喻。本篇文章将详细介绍这个汉化...
  • zh-CN_JEvents语言文件for Joomla2.5up
    2012-12-26 11:09
    标题的"zh-CN_JEvents语言文件for Joomla2.5up"指的是这个压缩包包含的是针对Joomla 2.5及以上版本的JEvents扩展的文语言文件。Joomla是一款开源的内容管理系统(CMS),广泛用于构建网站。JEvents则是一个在...
  • K2支持最新版joomla 2.5
    2012-03-21 10:09
    描述提到“K2最新版,支持joomla2.5,里面有文汉化包”,这表明用户可以获得K2组件的最新版本,并且该版本已经过汉化处理,适用于文环境。这对于文用户来说是一个重要的优势,因为它消除了语言障碍,使用户...
  • Akeeba Backup for Joomla 2.5~3.x 的文语言包
    2015-10-09 22:12
    Akeeba Backup是一款针对Joomla内容管理系统(CMS)的强大备份插件,专为Joomla 2.5到3.x版本设计。它允许用户方便地创建整个网站的备份,包括数据库和所有文件,确保在需要可以快速恢复。文语言包的提供使得...
  • joomla 2.5 空白模板
    2013-08-14 21:33
    Joomla,模板是控制网站外观和布局的关键元素。它们定义了页面的结构,包括头部、主体和底部,以及如何显示内容、菜单、模块等。Joomla 2.5 空白模板则是一个精简版的模板,没有预设的样式或功能,旨在让开发者...
  • Joomla2.5教程
    2016-01-14 19:01
    根据Google Trends的数据Joomla的搜索量在2010年后有所下降,可能与Joomla 1.6和1.7的发布有关。不过,在某些国家,如德国,Joomla的受欢迎程度仍然相当高,几乎相当于WordPress的两倍。 Joomla的成功在于其易...
  • 没有解决我的问题, 去提问