WebWork Magazin - Webseiten erstellen lassen, Online Medien, html

Webhoster, Webhosting Provider und Domain registrieren

Home | Registrieren | Einloggen | Suchen | Aktuelles | GSL-Webservice | Suleitec Webhosting
Reparatur-Forum | Elektro forum | Ersatzteilshop Haushalt und Elektronik
Homepage und Webhosting-Forum
Scripte und Programme für PHP, MYSQL. Diskussionen zur Programmierung im Web. Fragen zu CMS, Blogsoftware, Shops, Newsletter und vielen weiteren Scripten.

Forum » PHP & MySQL » Einfaches Anführungszeichen in DB speichern » Antworten
Benutzername:
Passwort: Passwort vergessen?
Inhalt der Nachricht: Fett | Kursiv | Unterstrichen | Link | Bild | Smiley | Zitat | Zentriert | Quellcode| Kleiner Text
Optionen: Emailbenachrichtigung bei Antworten
 

Die letzten 5 Postings in diesem Thema » Alle anzeigen
von chip
Nachtrag:

mysql_real_escape_string escaped folgende Zeichen: NULL, \x00, \n, \r, \, ', " und \x1a
addslashes escaped folgende Zeichen: ', ", \, NULL
von chip
languitar schrieb am 17.02.2006 16:50
addslashes ist sogar eher der Tot für jede DB, da er mehr shlashes macht, als MySQL benötigt, so dass evtl also noch slashes in der DB gespeichert werden, die man dann nie wieder richtig wegbekommt.


Hmm, das Problem hatte ich noch nie. Zumal mysql_real_escape_string ja auch einen Haufen Zeichen escaped, oder?
von languitar
addslashes ist sogar eher der Tot für jede DB, da er mehr shlashes macht, als MySQL benötigt, so dass evtl also noch slashes in der DB gespeichert werden, die man dann nie wieder richtig wegbekommt.
von Netbuster
Aber mysql_real_escape_string() ist schon die sicherere Lösung, wenn es um Benutzereingaben geht
von chip
languitar schrieb am 17.02.2006 15:38
Das ändert doch rein gar nichts?
Escapen ist schon die richtige Methode.


Sorry, stimmt. So wäre es richtig:

1: 
2: 
3: 
4:
mysql_query("INSERT INTO tabelle (abc, def)
VALUES ('".addslashes($var_abc)."', '".addslashes($var_def)."')");

   Nutzungsbedingungen | Impressum | Datenschutz | RSS
Nach oben