WebWork Magazin - Webseiten erstellen lassen, Online Medien, html

Webhoster, Webhosting Provider und Domain registrieren

Home | Registrieren | Einloggen | Suchen | Aktuelles | GSL-Webservice | Suleitec Webhosting
Reparatur-Forum | Elektro forum | Ersatzteilshop Haushalt und Elektronik



Im Homepage und Webhosting-Forum --- Einfaches Anführungszeichen in DB speichern

Scripte und Programme für PHP, MYSQL. Diskussionen zur Programmierung im Web. Fragen zu CMS, Blogsoftware, Shops, Newsletter und vielen weiteren Scripten.

Forum » PHP & MySQL » Einfaches Anführungszeichen in DB speichern - 21 Dez 2024 Antworten
im Forum für Webhosting Homepage gefunden:
Einfaches Anführungszeichen in DB speichern
Tobi W.
Mausakrobat
Threadstarter




Beiträge: 182

Hallo,

ich speichere so Datensätz in meiner DB:
1: 
2: 
3: 
4:
mysql_query("INSERT INTO tabelle (abc, def)
VALUES ('$var_abc', '$var_def')");

Wenn nun beisp. in der Variabel $var_def ein einfaches Anführungszeichen (') vorkommt, klappt das Query logischer Weise nicht.

Wie kann ich das verhindern, verbessern?

Gruß
Tobi

---
tobi.weinhorst

  Profil   Website   Editieren   Zitieren
Netbuster
Fachidiot




Beiträge: 128

vielleicht mit: mysql_real_escape_string()

Netbuster

  Profil   Editieren   Zitieren
chip
Foren-Team




Beiträge: 419

1: 
2: 
3: 
4:
mysql_query("INSERT INTO tabelle (abc, def)
VALUES ('".$var_abc."', '".$var_def."')");


---

  Profil   Website   Editieren   Zitieren
languitar
Foren-Team




Beiträge: 2795

Das ändert doch rein gar nichts?
Escapen ist schon die richtige Methode.

  Profil   Editieren   Zitieren
chip
Foren-Team




Beiträge: 419

languitar schrieb am 17.02.2006 15:38
Das ändert doch rein gar nichts?
Escapen ist schon die richtige Methode.


Sorry, stimmt. So wäre es richtig:

1: 
2: 
3: 
4:
mysql_query("INSERT INTO tabelle (abc, def)
VALUES ('".addslashes($var_abc)."', '".addslashes($var_def)."')");


---

  Profil   Website   Editieren   Zitieren
Netbuster
Fachidiot




Beiträge: 128

Aber mysql_real_escape_string() ist schon die sicherere Lösung, wenn es um Benutzereingaben geht

Diese Nachricht wurde geändert von: Netbuster
  Profil   Editieren   Zitieren
languitar
Foren-Team




Beiträge: 2795

addslashes ist sogar eher der Tot für jede DB, da er mehr shlashes macht, als MySQL benötigt, so dass evtl also noch slashes in der DB gespeichert werden, die man dann nie wieder richtig wegbekommt.

  Profil   Editieren   Zitieren
chip
Foren-Team




Beiträge: 419

languitar schrieb am 17.02.2006 16:50
addslashes ist sogar eher der Tot für jede DB, da er mehr shlashes macht, als MySQL benötigt, so dass evtl also noch slashes in der DB gespeichert werden, die man dann nie wieder richtig wegbekommt.


Hmm, das Problem hatte ich noch nie. Zumal mysql_real_escape_string ja auch einen Haufen Zeichen escaped, oder?

---

Diese Nachricht wurde geändert von: chip
  Profil   Website   Editieren   Zitieren
chip
Foren-Team




Beiträge: 419

Nachtrag:

mysql_real_escape_string escaped folgende Zeichen: NULL, \x00, \n, \r, \, ', " und \x1a
addslashes escaped folgende Zeichen: ', ", \, NULL

---

  Profil   Website   Editieren   Zitieren
 

Antworten
Forum » PHP & MySQL » Einfaches Anführungszeichen in DB speichern

Aktuelle Beiträge zur Hilfe im Forum für Homepage - Einfaches Anführungszeichen in DB speichern im Forum Homepage Hosting AntwortenLetztes Posting
Cybersicherheit für Unternehmen
in "PHP & MySQL"
3 18.11.2024 14:05 von Gaswer
Wirtschaftslage in der Ukraine
in "PHP & MySQL"
3 22.10.2024 15:04 von Gaswer
Rangliste (Ohne Mysql) (Kompliziertes Ordner System)
in "PHP & MySQL"
3 19.07.2021 06:00 von newtopblog
kleines problem mit phpadmin
in "PHP & MySQL"
5 11.04.2021 22:22 von Zavylon
Counter mit PHP
in "PHP & MySQL"
4 22.03.2021 16:29 von Robeni
Fehlermeldung beim Importieren der Datenbank in phpmyadmin
in "PHP & MySQL"
0 02.08.2019 22:14 von iFuchs
CMS für Online Shop
in "PHP & MySQL"
18 26.05.2019 13:29 von raiserle
Regestrierungproblem
in "PHP & MySQL"
3 28.11.2018 13:20 von norbertofahey
PHP Datum ausgeben?
in "PHP & MySQL"
1 19.10.2018 10:04 von Klaus1973
PHP befehl ausführen
in "PHP & MySQL"
11 16.08.2018 09:08 von Klaus1973
Visual Composer selber programmieren?
in "PHP & MySQL"
0 22.01.2017 23:45 von Redji



Besucher : 8143297    Heute : 520     Gestern : 558     Online : 31     21.12.2024    16:36      1 Besucher in den letzten 60 Sekunden        
alle 60.00 Sekunden ein neuer Besucher
Nach oben