[Resolvido] Erro SQL

[guse 0]

Bom dia amigos,

 

Esta acontecendo algo comigo que não sei oque é. Toda vez que tento fazer o mysql_query com um campo de texto (tinyMCE html) ele da esse erro:

 

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'desc,img,cartaz) VALUES ('2011-01-17','Bem amigos','

asdasda

sdasdasdasd' at line 1

 

Esse:

asdasda

sdasdasdasd

é o post do campo texto.

 

Parte do codigo:

$titulo = $_POST['titulo'];
$texto = $_POST['texto'];
$texto = str_replace('"',"","$texto");
$texto = str_replace("'","","$texto");
$texto = str_replace("<p>","<br>","$texto");
$texto = str_replace("</p>","","$texto");

$data = data_mysql($_POST['data']);

$adddb = mysql_query("INSERT INTO eventos (data,titulo,desc,img,cartaz) VALUES ('$data','$titulo','$texto','$arquivo','$cartaz')")
or die (mysql_error());

 

Já se eu tiro no mysql_query desc e $texto funciona...

 

Todas as tabelas estao em utf-8 unicode

Na minha conn.php tem isso tb:

mysql_query("SET NAMES 'utf8'");
mysql_query('SET character_set_connection=utf8');
mysql_query('SET character_set_client=utf8');
mysql_query('SET character_set_results=utf8');

 

Abraço

[Matias Rezende 50]

Dê um echo na Query antes de executar. Leia o código a procura de erros de sintaxe na instrução SQL apresentada.

 

$texto = str_replace('"',"","$texto");
$texto = str_replace("'","","$texto");

Isto é bem ruim... Veja aqui uma explicação do porque isto é ruim e como evitar injection de forma eficiente.

 

Carlos Eduardo

[guse 0]

Ok, resolvido!

Mudei varias coisas.

 

obrigado!