Einfaches Anführungszeichen in DB speichern im Forum Homepage Hosting

Forum » PHP & MySQL » Einfaches Anführungszeichen in DB speichern - 23 April 2024

Antworten

im Forum für Webhosting Homepage gefunden:

Einfaches Anführungszeichen in DB speichern

Tobi W.

Mausakrobat
Threadstarter

Beiträge: 182

Hallo,

ich speichere so Datensätz in meiner DB:

1: 
2: 
3: 
4:

mysql_query("INSERT INTO tabelle (abc, def)
VALUES ('$var_abc', '$var_def')");

Wenn nun beisp. in der Variabel $var_def ein einfaches Anführungszeichen (') vorkommt, klappt das Query logischer Weise nicht.

Wie kann ich das verhindern, verbessern?

Gruß
Tobi

---
tobi.weinhorst

Profil Website Editieren Zitieren

Netbuster

Fachidiot

Beiträge: 128

vielleicht mit: mysql_real_escape_string()

Netbuster

Profil Editieren Zitieren

chip

Foren-Team

Beiträge: 419

1: 
2: 
3: 
4:

mysql_query("INSERT INTO tabelle (abc, def)
VALUES ('".$var_abc."', '".$var_def."')");

---

Profil Website Editieren Zitieren

languitar

Foren-Team

Beiträge: 2795

Das ändert doch rein gar nichts?
Escapen ist schon die richtige Methode.

Profil Editieren Zitieren

chip

Foren-Team

Beiträge: 419

languitar schrieb am 17.02.2006 15:38
Das ändert doch rein gar nichts?
Escapen ist schon die richtige Methode.

Sorry, stimmt. So wäre es richtig:

1: 
2: 
3: 
4:

mysql_query("INSERT INTO tabelle (abc, def)
VALUES ('".addslashes($var_abc)."', '".addslashes($var_def)."')");

---

Profil Website Editieren Zitieren

Netbuster

Fachidiot

Beiträge: 128

Aber mysql_real_escape_string() ist schon die sicherere Lösung, wenn es um Benutzereingaben geht

Diese Nachricht wurde geändert von: Netbuster

Profil Editieren Zitieren

languitar

Foren-Team

Beiträge: 2795

addslashes ist sogar eher der Tot für jede DB, da er mehr shlashes macht, als MySQL benötigt, so dass evtl also noch slashes in der DB gespeichert werden, die man dann nie wieder richtig wegbekommt.

Profil Editieren Zitieren

chip

Foren-Team

Beiträge: 419

languitar schrieb am 17.02.2006 16:50
addslashes ist sogar eher der Tot für jede DB, da er mehr shlashes macht, als MySQL benötigt, so dass evtl also noch slashes in der DB gespeichert werden, die man dann nie wieder richtig wegbekommt.

Hmm, das Problem hatte ich noch nie. Zumal mysql_real_escape_string ja auch einen Haufen Zeichen escaped, oder?

---

Diese Nachricht wurde geändert von: chip

Profil Website Editieren Zitieren

chip

Foren-Team

Beiträge: 419

Nachtrag:

mysql_real_escape_string escaped folgende Zeichen: NULL, \x00, \n, \r, \, ', " und \x1a
addslashes escaped folgende Zeichen: ', ", \, NULL

---

Profil Website Editieren Zitieren

	Antworten

Forum » PHP & MySQL » Einfaches Anführungszeichen in DB speichern

Aktuelle Beiträge zur Hilfe im Forum für Homepage - Einfaches Anführungszeichen in DB speichern im Forum Homepage Hosting	Antworten	Letztes Posting
Best online slots in "PHP & MySQL"	0	23.01.2023 22:40 von Sevetr
Rangliste (Ohne Mysql) (Kompliziertes Ordner System) in "PHP & MySQL"	3	19.07.2021 06:00 von newtopblog
kleines problem mit phpadmin in "PHP & MySQL"	5	11.04.2021 22:22 von Zavylon
Counter mit PHP in "PHP & MySQL"	4	22.03.2021 16:29 von Robeni
Fehlermeldung beim Importieren der Datenbank in phpmyadmin in "PHP & MySQL"	0	02.08.2019 22:14 von iFuchs
CMS für Online Shop in "PHP & MySQL"	18	26.05.2019 13:29 von raiserle
Regestrierungproblem in "PHP & MySQL"	3	28.11.2018 13:20 von norbertofahey
PHP Datum ausgeben? in "PHP & MySQL"	1	19.10.2018 10:04 von Klaus1973
PHP befehl ausführen in "PHP & MySQL"	11	16.08.2018 09:08 von Klaus1973
Visual Composer selber programmieren? in "PHP & MySQL"	0	22.01.2017 23:45 von Redji
php preg_replace_callback für dynamischen Link in "PHP & MySQL"	0	05.07.2016 11:02 von Rm21
PHP Code verschlüsseln in "PHP & MySQL"	20	21.02.2016 21:25 von Kilian1
migrierter WP-Blog läuft nicht ... in "PHP & MySQL"	0	04.02.2016 02:01 von Oxygon

Besucher : 7982589 Heute : 216 Gestern : 256 Online : 20 23.4.2024 13:44 0 Besucher in den letzten 60 Sekunden


Nutzungsbedingungen \| Impressum \| Datenschutz \| RSS	Nach oben