Hey,
Bij mijn berichten script heb ik een vage fout, als iemand een ' of een " in zijn bericht zet, dan krijg je bij het verzenden een error, die luidt dan bijvoorbeeld als volgt:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 's
', NOW() )' at line 3
Dit krijg ik dus bijvoorbeeld als ik naar iemand test's stuurt, het gebeurd bij elke bericht waar maar een ' of een " inzit.
Dit is het stukje code:
PHP
$bericht = "<!-- NEW MSG --><b>Op ".date("d-m-Y H:i:s").", ".$naam." schreef:</b><br>".BBParser($_POST['bericht']))."<br><br>";
mysql_query("INSERT INTO `berichten`(`verzender_id`, `ontvanger_id`, `bericht`, `date`)
VALUES
(".ID.", ".$id.", '".$bericht."', NOW() )") or die(mysql_error());Ziet iemand wat er mis mee is?
Alvast bedankt!