errore nella sintassi SQL mai visto .. che vuol dire?

[REGISTRAMI]

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\0JFIF\0

\0\0
\0
\0\0ÿþ\0;CREATOR: gd-jpeg v1.0 (using IJG JPEG v62), quality ' at line 1

cosa vuol dire sta roba??
vi posto il codice:

Codice PHP:

 <?php
 include("config.inc.php");
 
 /*Select dell' ultimo id +1 come nuovo nome del file*/
 $new_name_query = "SELECT * FROM uploaded_files";
                   mysql_query($new_name_query)
                   or die (mysql_error ());
 $affected_rows = mysql_affected_rows($conn);

  /*Uploaded files directory*/
  $upload_dir = $_SERVER['DOCUMENT_ROOT'] . "/Upload/up_files";
  /*New name uploaded file*/
  $new_name = $affected_rows +1;
  /*new_name = "" => new_name = up_file_name*/
  $file_name = ($new_name) ? $new_name : $_FILES["upfile"]["name"];
  /*Allowed files*/
  $allowed_types = array("image/gif", "image/x-png", "image/pjpeg", "image/jpeg");
  
 if(is_uploaded_file($_FILES["upfile"]["tmp_name"]))
 {
  if(!in_array($_FILES["upfile"]["type"], $allowed_types))
  {
  echo "Il file non è di tipo consentito! I files ammessi sono: " . implode(", ", $allowed_types) . ".";
  }
  else
  {
   switch ($_FILES["upfile"]["error"])
   {
   case UPLOAD_ERR_OK:
     /*Equivalente di copy()*/
     @move_uploaded_file($_FILES["upfile"]["tmp_name"], "$upload_dir/$file_name")
     or die ("Impossibile spostare il file");
     /*echo "File inserito correttamente.";*/
     $query = "INSERT INTO uploaded_files (fileBinario, file_name) VALUES ($data, $new_name)";
              mysql_query($query)
              or die (mysql_error ());
              
              if(mysql_affected_rows > 0)
              {
              echo "File caricato correttamente";
              }
              else
              {
              echo "Errore durante l' inserimento nel database. Riprova.";
              }
       break;
   case UPLOAD_ERR_INI_SIZE:
     throw new exception("Il file che si è tentato di caricare è troppo grande!");
       break;
   case UPLOAD_ERR_FORM_SIZE:
     throw new exception("Il file che si è tentato di caricare è troppo grande!");
       break;
   case UPLOAD_ERR_PARTIAL:
     throw new exception("Il file è stato caricato solo parzialmente. Riprova.");
       break;
   case UPLOAD_ERR_NO_FILE:
     throw new exception("Non è stato caricato alcun file!");
       break;
   case UPLOAD_ERR_NO_TMP_DIR:
     throw new exception("Errore interno. &Egrave; stata inviata una segnalazione automatica");
       break;
   case UPLOAD_ERR_CANT_WRITE:
     throw new exception("Tentativo di scrittura del file fallito. Riprova.");
       break;
   default:
     throw new exception("Errore sconosciuto.");
     break;
   }
  }
 }
 else
 {
 echo "Errore nel caricamento";
 } 
 
 mysql_close($conn);
 ?>

l' errore è venuto fuori da quando ho aggiunto:

Codice PHP:

  /*Memorizzazione delle file_info per il db*/
  $data = addslashes(fread(fopen($_FILES["upfile"]["tmp_name"], "rb"), $_FILES["upfile"]["size"])); 


e:

Codice PHP:

$query = "INSERT INTO uploaded_files (fileBinario, file_name) VALUES ($data, $new_name)";
              mysql_query($query)
              or die (mysql_error ());
              
              if(mysql_affected_rows > 0)
              {
              echo "File caricato correttamente";
              }
              else
              {
              echo "Errore durante l' inserimento nel database. Riprova.";
              } 


a cosa è dovuto??

[Manuel.s]

posta anche la query che genera l'errore...

[REGISTRAMI]

considerando che ci sono 2 query:
- una all' inizio, e prima mi funzionava correttamente.
- una nel primo caso dello switch, ed è da quando ho inserito questa che ha iniziato a darmi errore, la query è:

Codice PHP:

     $query = "INSERT INTO uploaded_files (fileBinario, file_name) VALUES ($data, $new_name)";
              mysql_query($query)
              or die (mysql_error ());
              
              if(mysql_affected_rows > 0)
              {
              echo "File caricato correttamente";
              }
              else
              {
              echo "Errore durante l' inserimento nel database. Riprova.";
              } 


(quella che avevo postato anche prima )

soprattutto non capisco cosa siano questi caratteri:
\0JFIF\0

\0\0
\0
\0\0ÿþ\0;
e cosa significhi:
CREATOR: gd-jpeg v1.0 (using IJG JPEG v62), quality '

[Manuel.s]

quella non è una query, io voglio vedere che query genera quel codice, non so cosa c'è dentro $data e $new_name...

[REGISTRAMI]

aah .. scusa
(pensavo di averla postata nel codice intero, invece non c' è!)
comunque:

Codice PHP:

 $data = mysql_real_escape_string(fread(fopen($_FILES["upfile"]["tmp_name"], "rb"), $_FILES["upfile"]["size"])); 


Codice PHP:

 $new_name = $affected_rows +1; 


$new_name è poco funzionale per il db (perchè restituirebbe un numero identico all' id), ma mi serve per rinominare i file da mettere nella cartella up_files.

[Manuel.s]

scusa forse mi spiego male...

dopo questa riga

codice:

$query = "INSERT INTO uploaded_files (fileBinario, file_name) VALUES ($data, $new_name)";

fai un bel

codice:

print $query;
exit;

e posta la query...

[REGISTRAMI]

ODDIOOO!!!!!!!!!!!!!!!! VVoVe: VVoVe:
è venuto fuori questo:

INSERT INTO uploaded_files (fileBinario, files_name) VALUES (ÿØÿà\0JFIF\0

\0\0
\0
\0\0ÿþ\0;CREATOR: gd-jpeg v1.0 (using IJG JPEG v62), quality = 90\nÿÛ\0C\0\n \n \n \r\r  ÿÛ\0C
  \r \r ÿÀ\0
�
�
\"\0

ÿÄ\0\0\0






\0\0\0\0\ 0\0\0\0
 \n ÿÄ\0µ\0
\0\0
}
\0!1AQa\"q2�‘¡ #B±ÁRÑð$3br‚ \n\Z%&\'()*456789:CDEFGHIJSTUVWXYZcdefghijstuv wxyzƒ„…†‡ˆ‰Š’“”•–—˜™š¢£¤¥¦§¨©ª²³´µ¶·¸¹ºÂÃÄÅÆÇÈÉÊÒÓ ÔÕÖ×ØÙÚáâãäåæçèéêñòóôõö÷øùúÿÄ\0
\0








\0\0\ 0\0\0\0
 \n ÿÄ\0µ\0
\0
w\0
!1AQaq\"2�B‘ ¡±Á #3RðbrÑ\n$4á%ñ\Z&\'()*56789:CDEFGHIJSTUVWXYZc defghijstuvwxyz‚ƒ„…†‡ˆ‰Š’“”•–—˜™š¢£¤¥¦§¨©ª²³´µ¶·¸¹ ºÂÃÄÅÆÇÈÉÊÒÓÔÕÖ×ØÙÚâãäåæçèéêòóôõö÷øùúÿÚ\0 
\0\0?\0ü¬¢Š(\0¢Š(\0¢Š(\0¢Š(\0¢Š(\0¢Š(\0¢Š(\0 ¢Š(\0¢Š(\0¢Š(\0¢Š(\0¢Š(\0¢Š(\0¢Š(\0¢Š(\0¢Š(\0¢Š(\0 ¢Š(hŠ(¥`\n(¢‹\0QE \n(¢˜Q@Q@Q@Q@Q@Q@Q@Q@Q@Q@Q@ Q@Q@Q@Q@Q@Q@Q@Q@Q@Q@Q@Q@Q @Q@Q@Q@Q@Q@Q@Q@Q@Q@Q@Q@Ríú PQE(RÍ…è¼ÐQS]\nå\nç¦àFj-§8Á ¢—iÇ\"Žz )NsŠ\0J(¥Ûô ¢Š(\0¢Š(\0¢Š(\0¢Š(\0¢Š(\0¢Š(\0¢Š(\0¢Š(\0¢Š(\0¢Š(\ 0¢Š(\0¢Š(\0¢Š)\\ŠQÖ€¿2‚(¸ K¶”-J‘¦Üœ{Qp°‹ f+†þ*¹Ÿe;{íÅ6(Np|ßźŸ\"í<}å¢àWžÙ#f Ÿ,täf¢òÑzço÷³V¶†Ü\\mÝþÕDñùœ‚>^‹EÀi�6³»ñù©5VùÇË÷¾ SHªp?wýš“ËÛÈ?14€@¨¼²åOoOÒ—juÚ9þ\Z�œ¨ãniÉ–|Ê?‡4€ …\\�ŸîÔöð™\nànVù~Qš}�‹ÝL \0Êß1Üvñ]\\z|–vi\"Ç\ZÆ«´îù™¾Zi7±-¨™–þ-I,¢4vÜ|Ì?}ÓcG¶uUoã_›?ð*·ý¬ó?•:3 Ü»rËYw3yŒÀ!Ú?¼k[$DoQ³^O&Õ’BûzqÖœ±•‹Ï *�˜íj$Œ±Á\'ÛýšÐ–Ý\ZB_n=iEšXª·Gæ#£\r¥˜\rß÷ÖÚH¯…º ¨Âª©ûÌ7n¨ÒÝׄ}Ëýßöja+€q·?z‹‡*4.µh¦\n�m�Ã**ÿ\0ßX^ j�d•Xì\nÌÛwb’&:�ˆüz•«mnë´aYOÌ[47qZÆl˜nH\0yW$a™²>\\Õ‰£eÜH]¹ÛòÓ£ÄË´€£?ÃIÝ\"û:±A�ÉÁÿ\0\"¤k0ÊÙ
yã�š´ít¸¦[€®O½?Þ©n-Óc@f]éœ6:Õ%ÜW»ÐÍ´°¶‘òä2�”¨$dÖÃhZTÌeј}ß3v?ñÚÄ‘¶¾Áò²üµ© g kupû\\Ÿš´I=,D£\'ªf½×èä·I-¤“÷ƒåó÷lW/{áËý:VY`?)o›±ÇZï´� X–9œîo›æþ®¯KÕ,¯7A!ŽW”}æ ò×B¡ GG©æûz´dùÕÑá©£^´~bÚJëê¨Oòªl¦6纰Å{´ÿ\0Ù·ó¤êØa ´üª8ákƒñ¾†0÷‹\0�”�û~U¨–Á^çU,Rªíc‚¢œëµ±M®3´(¢Š\0(¢ Š\0(§„Üq‘Òœ¶åºa�
r**_³ÉÔ!#ó¤h]~büPDtQE
p¢Š(\0¢Š(
GZ’qœõéŠ`ëNVÀàâ ¤…0œŒÔå‡qàîÿ\0fš>^¿)?ÅOF\n9?ð*Ê„(3Á8CRˆOQ‘�á§4� ºŸøÓ™‚ŒÛoZÈ*ÙÉÝšS�ûÉ4›‚†îo¼ÒšXá†w(èÕ\"ie;›� ËþÕ5çgå[?ð\Zg?0\'·Þ©X`ýÖé¸Õ\\�5œ
þí69>l‘�áù©ËÚÃ/÷©V“¡ ¸¢àÐÅ�qW$m\'îÕ‹{?›9\n£æù�hXhâH÷¼ˆ¨Ýo½M¾�4C•^Œ¦…v \\¥øî“M€DuaËc½U\Z¤ŒŒ2Sž?wÚ³èù{
-·å¦G0Vc*y™v¶EZvØÎ×Õ–®o$’F$Ýónªo#ù™ío–†¸,|¹ãû ‘ä »‘�âÍK`•‰m˜ù¹\'jýíÌjfË;ö¨þ,Õ�²ì¡ÝóP²˜?7þËM\\ ÜòI]½6špc6àHlUVcËzT‘«®àr»³žôïp6³±$)ûªËRCt�̯�Ê?…¾ëU u^v³}íÔè±ó›š•ÀY¦I&bÕcëKÀ·vØCnþ,TN¥· jb|»�!qEÀÒ[áŒ\0ƒpÙ©Eи—$îoºwVZ©“¨ÛŠž5;Tgj³Z“êHÙ1LØŒ…cן» MXE»ªHæFåNß•”²Õ›ö‰#ÜQÊÿ\0µýêc_-œ±aÏ5\\è\r¦ŒÂÌCîfù¾c»å©mµG·ÚQÊËžvýêæÖê^H\'w÷³÷jh® +NìüÌÔÕK|$É)+4wz.©-Ôò‰eUln �¬Ü_j.o7EÓ¼7®iÿ\0j±³ ±Kß\0ÿ\0À¾nŸtñS|zý±¼
ñ:Æ[[oéW¯.ïô›»Aæ©?ÝeU9÷V®÷„‹�á#æžk‰…gNt]ÑùõEW—cê„/zZ(¦
ET\0«œñøÒýÖÀ&“wÒœªð×Ò˜\n¬ÿ\01ÿ\0�4HK.NÞ© Ö3 ù1´i¯nrÎÊ´\0 <ÂÄ�¿ìçŠÑÒ,MÔ¬A‡UÍfˆ÷
ó�ÕÑèìÝ+|ß3pÔ´ \\G%»(9UþòŸ½Ys0‘ØWiÈþílÞ\\$‘4C—®íµ“*¯eÝü;–_Ùhˆ^ñ @å·\0>^~nÔ;rÿ\0xz§in\0 �ïP–æH•A,Ìx_J‚ìF³*äaò�´Ipd•I
¿Ùþ\Z�Û•à�¸{w¥[}Ì£pfÇå@îEv$ß4ÕT“pP{\Z°!°3\Z”Ú…‰†á¿ïmj9Š±Uã (èßݧ† ´ *ÿ\0y©Ñ°�Y \r÷¾_âZu¼!Š‡;”å~S÷h[E&̱\0{·÷ª[KQ#9µ@Ýów©¥ÓÄj¡äFl{5Co ³2¡ÜËÑTõ¢àR=ÛÎÖ5’»[ccót§�íoO˜»üTèZ5·|�_Â…ÿ\0â¨4�o\0Ž´3y›²»›#ˆÜ0ã ýêMÈÈZ
‘>à“¹½Q/ï dî?Ý©<±4¸$ uj˜BŠ«œ3³@ÁÛžzŸá«\nÈǨÚ¥\"F`zñR‹RÇ\0üÊ>Z«€±^yn ª@d_j³ ‰qÈ
W;¶¨ª¾K«ó†jšÎp>ðþ諹-\Zvš”Zz+¢–”¿¼]ÊGË[RêVž\"� žÒ(%$O¼ËþÕqª¯½‹“Éþ!V´ù\nËŸ�U‰jãR;IºW÷“Ô}þˆú}ÛDC *ýÛ2‘•õ_>ÓIû@Ù²õVØé·Ö×Ðÿ\0¥¢JÊ>F“æaôª¢ÞÞÞGó6÷ Üî³/ðÕò&îŒý¬£tÑRÓ¦`Ç
Tâ¿ïšèl>\ZÜ^F�eÔŽ[~j¹¢G¦+(2”ÝónS»k…{�L]€jâûÛ$\nËôû¿ð/øuRÃsêxø¼dé_4<ÖÏà>§|¢2în[ËVå¿ì¿â;_¢Ú3ó–`ß0þ.•öÃß±æ\0Ú¾�>ß”¬¨«ŸîíbÍþÍ}Mà/ é÷–1J\"°¼b-ŠqïÇ?ƒW¥9y®|_lê½7¶‡å_ü2ïŒmæR–AÕGÞ`Wpþîí´ÍCàŠíã bt€ÛGÝ�™•¿5^Õûyg¢hö�s{oo¼K¸É\"\rª_yŠ´dø«o-�…íãÓì$WòÀ 7|ÞV~ñù~÷O_Th&»ÿ\0lÔzŸ�>!ð�î›;¥Åœ–ì¹R¬>oø*¦ƒðßUñ ‹KGu\'–aò¯»Wê_¿üûÃójÝkºÖ£«!è�2¢Ž9ÎÅ\\þ Õ›¿ØïÃÚ-„°hòM�ÊQdffÏÞùºÔ¼$ÑÜô?·TR]OÊ�Àéá4d–Užà¥cû£Þ¸[µÜìFw+pÌ+ô¿Æ°_†¡ó´íjê mmß3´Õñ÷ů‚?ð‚ݼ@ÊYw)Ý\\Up®? ìàóJuŸ+zžÌû†8Ï_jÐÒòÓ).êª7nQÖ¥¹ÓL7\r¹vàþ•%”2õÝýïø p¥(¿x÷ÛN-E»~•Ës°J]¥†…VÝ€*E]ËŒ†j.`8¥ÛƆ¥XJ³ t§ªö\02ÿ\0µR-ÞHûÝ)â0¼ã_H#Ü_Œí©’Ü«`ÜP’?‘@_»¹iË gR\0ÛòüØùjh_Ì{PÛ~cÏËVc„)`\0Úß÷ÍU€µáí.«ÌJʪTá±ÐúÕ _VÝ,åòâ!”ueìj…»î\0±~él|«SLÉÌ�Ë+¦Oá4ÒV¹/Ws6á‹M‚wdîÜ¿Ä\nŠLÈá붥»dŽ\\#ü ðÊ6©ªþa‘…ÿ\0v¡ÿ\0t¤�á•ÉùW«- pcedùYz2÷©Vo&݉@ÌÃéUš@ÁHhCeŸ³‰‘Ÿ#që»æÍG4oßîœT‘Æ UUÁÚ¸þ\ZæuÎY[ûÔÃü±å.Ò?Þþ%©\"Œ6äÎæìË÷©«ncF!¾c×o÷j4ÌeH—<íÄrÂÊ X”ûÇï-H–eaG O÷~÷Þj²êqO—wÍòÓb_Ý`’µ;…ŠòÚ˜ù-½[ø–”0…¡ù‰áªGŒ*®íÃîÿ\0v¢HÂœãuÖR_’C1·gå¨>Î[s€>^µ}ØùM”@ôÝPDÆ6Þ§wðôªL$ˆE¿Ëó˜Ñ%¸Œóò¯ÞiØìW\n� ¿ímª×lò3ósBEY63d\r¬?‡ûÕ=¶6°8_áÛMŠ&â@üªÊC\ZÄÙùxþ @Ò¹’X0Aòƒó-M\'k#�´\naÎÌ ùG÷iÌÇÉ]äuþš„-…Ú‹\0åèÌß5E\rÄ–ì¥\0VÎ70«3I[¦B«¼üÍþõVyå{iþ\Z½_éQl1|çø¿Š™ö_³¦Y¾öï_÷ªªÌë.P Ÿ–¬ Ç.K/vc÷j•‰•ÍÝ,A˜}Ö?z¶|C¡½¸³(L»“vÕù¶óÿ\0ì×?¦°[˜Š8mÅWkWÕ ~ê4µžÐ*_¸Uvl|Ùþý\n»iÁMF2¿Õ_9l|Í�Úª“œ�»WoË Z0Ü\\ÚĤ–E^¼²¯ýõ_{i¿°Š¦T0%®À/˜à-šìt_Ø·QðÍ…Åλ¦Ø4‚åÕÕÔ(ÔÖñ¢ãð½O¦gNkáº?;bñV£o\Zˆ® f�¾ðhä;›þ]>•ñ«Æ:;!´×/mØc;&eþ*ö¯‰?4íjíSš&¡~îw -4éYÝ_f?ñêç´ïÙwSµÓÿ\0]´Ô,Õ>d�m�˜{åà{×B•Z}Nm†¬¯8¤Žƒà7ÆÍcÇ|9§øçÄ7ž3/›ms34D�»U�8ÆwpÕú•k¨hðÙ«[^Ú%ª&åòåBöÆJüQÕ¼¨i7Îöö—�,EpÍFð!·û¾´x¦Æ/!õ½Q h‰näUÛýÝ¡±ŠèU¹Õª7¡æÖËá]§E«©ß?jß ø_Q]*ÒUÔn‰ÚÛ`|ØÍwÞ\nÕWÅ\Z\\w¥QQ¹¶ôù«ñûÀú¥Ýæ¹
–yÚ@Á ¤,Íœ¯ÞcþÕ~µ|To Ùo![É_ä¿á]±«OÙûˆù¬~К†çIâ_=$ÒÜ8ùHl²�ökó§ö¥ÑE½ÍÉŒo@Yº|Ûkô\'â 7�4ïè7W÷Pª\"ÚÅwÀ×å_íCñªÓÄÚŒñéÎI8e-µ–¢MrsHõ²º5\'QY9kqÅgyó?rÛ}k�Ÿ^·î¦?‰¾õ3W¼{©÷»–b~ õdHüœá³_3VJM¸Ÿ¨Ñ¦ãÍ©RÍ�÷ª@¥¶œ|ÝëÔ!ý›þ$´Ê„ucÑU cÿ\0_+ÙOâ¬ÃäðF¤ÍŽ€]Ãþú¯?Úǹ×ÍÈ¢„|¼|¿Þ©~ÎU±³åìÕì°~Èÿ\0v±ÿ\0„Pù¾P¿/ÿ\0Z1~Æÿ\0d‘\0ð Ù]ß1M ½º¥Ö‡r”£üÈðÈ_þvàö§‹WËmOº7\Z÷¥ý‹~4+1>
¿m£ø^?øñSö ;øÇ ;Ÿ\0jl¹Ûò˜¶¯ûß7.´X-z¯¼ðØíNÆ~UëRù%N\n¼µº½•ÿ\0dÿ\0‹°³ø{®2ÿ\0y §þ»šÂÖþ
üDðÝ«Üê~׬ q–[FÚ«ÿ\0}S


e questo è solo 1/20esimo di quello che mi è venuto fuori! il resto è tutto uguale
VVoVe:

[Manuel.s]

direi che a questo punto la risposta è evidente...

[Manuel.s]

dubito che un addslashes sia sufficiente

[REGISTRAMI]

ahahah! dubito anch' io! .. anche se avevo usato mysql_real_escape_string()


provo a semplificare un pò le cose nella variabile $data