Einfaches Anführungszeichen in DB speichern im Forum Homepage Hosting

Forum » PHP & MySQL » Einfaches Anführungszeichen in DB speichern - 21 Nov 2024

Antworten

im Forum für Webhosting Homepage gefunden:

Einfaches Anführungszeichen in DB speichern

Tobi W.

Mausakrobat
Threadstarter

Beiträge: 182

Hallo,

ich speichere so Datensätz in meiner DB:

1: 
2: 
3: 
4:

mysql_query("INSERT INTO tabelle (abc, def)
VALUES ('$var_abc', '$var_def')");

Wenn nun beisp. in der Variabel $var_def ein einfaches Anführungszeichen (') vorkommt, klappt das Query logischer Weise nicht.

Wie kann ich das verhindern, verbessern?

Gruß
Tobi

---
tobi.weinhorst

Profil Website Editieren Zitieren

Netbuster

Fachidiot

Beiträge: 128

vielleicht mit: mysql_real_escape_string()

Netbuster

Profil Editieren Zitieren

chip

Foren-Team

Beiträge: 419

1: 
2: 
3: 
4:

mysql_query("INSERT INTO tabelle (abc, def)
VALUES ('".$var_abc."', '".$var_def."')");

---

Profil Website Editieren Zitieren

languitar

Foren-Team

Beiträge: 2795

Das ändert doch rein gar nichts?
Escapen ist schon die richtige Methode.

Profil Editieren Zitieren

chip

Foren-Team

Beiträge: 419

languitar schrieb am 17.02.2006 15:38
Das ändert doch rein gar nichts?
Escapen ist schon die richtige Methode.

Sorry, stimmt. So wäre es richtig:

1: 
2: 
3: 
4:

mysql_query("INSERT INTO tabelle (abc, def)
VALUES ('".addslashes($var_abc)."', '".addslashes($var_def)."')");

---

Profil Website Editieren Zitieren

Netbuster

Fachidiot

Beiträge: 128

Aber mysql_real_escape_string() ist schon die sicherere Lösung, wenn es um Benutzereingaben geht

Diese Nachricht wurde geändert von: Netbuster

Profil Editieren Zitieren

languitar

Foren-Team

Beiträge: 2795

addslashes ist sogar eher der Tot für jede DB, da er mehr shlashes macht, als MySQL benötigt, so dass evtl also noch slashes in der DB gespeichert werden, die man dann nie wieder richtig wegbekommt.

Profil Editieren Zitieren

chip

Foren-Team

Beiträge: 419

languitar schrieb am 17.02.2006 16:50
addslashes ist sogar eher der Tot für jede DB, da er mehr shlashes macht, als MySQL benötigt, so dass evtl also noch slashes in der DB gespeichert werden, die man dann nie wieder richtig wegbekommt.

Hmm, das Problem hatte ich noch nie. Zumal mysql_real_escape_string ja auch einen Haufen Zeichen escaped, oder?

---

Diese Nachricht wurde geändert von: chip

Profil Website Editieren Zitieren

chip

Foren-Team

Beiträge: 419

Nachtrag:

mysql_real_escape_string escaped folgende Zeichen: NULL, \x00, \n, \r, \, ', " und \x1a
addslashes escaped folgende Zeichen: ', ", \, NULL

---

Profil Website Editieren Zitieren

	Antworten

Forum » PHP & MySQL » Einfaches Anführungszeichen in DB speichern

Aktuelle Beiträge zur Hilfe im Forum für Homepage - Einfaches Anführungszeichen in DB speichern im Forum Homepage Hosting	Antworten	Letztes Posting
Cybersicherheit für Unternehmen in "PHP & MySQL"	3	18.11.2024 14:05 von Gaswer
Wirtschaftslage in der Ukraine in "PHP & MySQL"	3	22.10.2024 15:04 von Gaswer
Rangliste (Ohne Mysql) (Kompliziertes Ordner System) in "PHP & MySQL"	3	19.07.2021 06:00 von newtopblog
kleines problem mit phpadmin in "PHP & MySQL"	5	11.04.2021 22:22 von Zavylon
Counter mit PHP in "PHP & MySQL"	4	22.03.2021 16:29 von Robeni
Fehlermeldung beim Importieren der Datenbank in phpmyadmin in "PHP & MySQL"	0	02.08.2019 22:14 von iFuchs
CMS für Online Shop in "PHP & MySQL"	18	26.05.2019 13:29 von raiserle
Regestrierungproblem in "PHP & MySQL"	3	28.11.2018 13:20 von norbertofahey
PHP Datum ausgeben? in "PHP & MySQL"	1	19.10.2018 10:04 von Klaus1973
PHP befehl ausführen in "PHP & MySQL"	11	16.08.2018 09:08 von Klaus1973
Visual Composer selber programmieren? in "PHP & MySQL"	0	22.01.2017 23:45 von Redji

Besucher : 8126523 Heute : 441 Gestern : 463 Online : 193 21.11.2024 14:12 1 Besucher in den letzten 60 Sekunden
alle 60.00 Sekunden ein neuer Besucher


Nutzungsbedingungen \| Impressum \| Datenschutz \| RSS	Nach oben