Ergebnis 1 bis 5 von 5

Thema: mysql_real_escape_string - mach ich was falsch?

  1. #1
    Interessierte/r
    Registriert seit
    03.02.2010
    Ort
    Wanne-Eickel
    Alter
    48
    Beiträge
    125
    Danke
    1
    Bekam 0 mal "Danke" in 0 Postings

    Standard mysql_real_escape_string - mach ich was falsch?

    Per Formular gebe ich Daten in eine Datenbank ein. Unter anderen können dabei Namen auch ein Semikolon oder Hochkomma haben (je nachdem, was der "Eingeber" bevorzugt).
    Vorab: in PDO muss ich mich erst reindenken/arbeiten, dazu bin ich noch nicht fit genug. Also "erstmal" auf herkömmlichem Weg sichern. Zur Übergabe an die Datenbank nutze ich mysql_real_escape_string.
    Gibt jemand z.B. d'Artagnan ein, steht es bei mir auch genauso in der Datenbank. Wäre zwar schön, wenn das so möglich wäre (dann wären die Namen nicht so verstümmelt) - aber ich denke ich mache was falsch weil doch eigentlich d\'Artagnan drin stehen müsste, oder?

    zwei Möglichkeiten habe ich bisher genutzt:
    PHP-Code:
    $values $_POST;
    foreach (
    $values as &$value) {
    $value mysql_real_escape_string($value);
    }
    //für sql
    '$values[name]' 
    oder nur im VALUE
    Code:
    '" . mysql_real_escape_string($name) . "'
    Achtung: Dies ist ein alter Thread im HTML und Webmaster Forum
    Diese Diskussion ist älter als 90 Tage. Die darin enthaltenen Informationen sind möglicherweise nicht mehr aktuell. Erstelle bitte zu deiner Frage ein neues Thema im Forum !!!!!

  2. #2
    König(in)
    Registriert seit
    07.02.2009
    Ort
    Leipzig
    Beiträge
    1.391
    Danke
    2
    Bekam 21 mal "Danke" in 20 Postings

    Standard AW: mysql_real_escape_string - mach ich was falsch?

    Ich nutze PDO eher wenig bis nicht, aber laut Manual sollte eine Maskierung auch per Bindvars funktionieren:
    http://www.php.net/manual/de/pdostatement.bindparam.php

  3. #3
    Interessierte/r
    Themenstarter

    Registriert seit
    03.02.2010
    Ort
    Wanne-Eickel
    Alter
    48
    Beiträge
    125
    Danke
    1
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: mysql_real_escape_string - mach ich was falsch?

    Sorry für die späte Antwort...
    egal wie ich es drehe und wende, ob mit PDO oder althergebracht....
    $name="d'Artagnan";
    insert in Datenbank: d'Artagnan
    echo-Ausgabe der Variablen: d\'Artagnan

    ist das falsch oder richtig so wie es in der Datenbank steht (oder muss der Backslash auch in der Datenbank stehen)?


    EDIT: als PDO-Anfänger mal eine andere Variante probiert und es steht mit Backslash in der Datenbank...
    Geändert von TanjaP. (01.03.2013 um 15:46 Uhr)

  4. #4
    Forum Guru Avatar von synaptic
    Registriert seit
    20.06.2007
    Ort
    Butzbach-Wiesental
    Beiträge
    10.901
    Danke
    45
    Bekam 48 mal "Danke" in 46 Postings
    Blog-Einträge
    1

    Standard AW: mysql_real_escape_string - mach ich was falsch?

    nee der backslash muss net in der db stehen, da müsstest du ja jedes mal den inhalt aus der db auf die backslashes parsen und die rausnehmen
    KEIN support via pn, email, messenger oder falsch geposteten threads
    Futter für deine Schnuffelzwerge gibts bei den Schnuffelzwergen TOP Qualität, also klicken und kaufen

  5. #5
    Kaiser(in)
    Registriert seit
    29.03.2009
    Ort
    1011 1111 1011 WorldWideWeb
    Beiträge
    2.439
    Danke
    2
    Bekam 6 mal "Danke" in 6 Postings

    Standard AW: mysql_real_escape_string - mach ich was falsch?

    Der Blackslash landet ja nicht direkt in der Datenbank sondern erstmal in deinem Query:
    Code:
    'd\'Artagnan'
    Die Datenbank nimmt den Backslash dann raus und schreibt den Rest in die Tabelle. Ohne den Backslash bekommst du (auf MySQL) nen Fehler so wie
    Code:
    You have an error in your SQL syntax; check the manual that corresponds  to your MySQL server version for the right syntax to use near ''d''
    Der, der weiß dass er nichts weiß, weiß mehr als der, der nicht weiß, dass er nichts weiß.
    Wer nach etwas fragt, geht grundsätzlich das Risiko ein, es auch zu bekommen!

Ähnliche Themen

  1. Was mach ich falsch?
    Von Izzi im Forum Off Topic und Quasselbox
    Antworten: 3
    Letzter Beitrag: 14.04.2011, 16:23
  2. SQL UPDATE was mach ich falsch
    Von mecmedia4you im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 6
    Letzter Beitrag: 23.03.2007, 16:25
  3. Was mach ich nur falsch?!
    Von Unglücklich Verliebte im Forum Off Topic und Quasselbox
    Antworten: 7
    Letzter Beitrag: 02.08.2006, 13:27
  4. Was mach ich bei der navi falsch?
    Von im Forum HTML & CSS Forum
    Antworten: 1
    Letzter Beitrag: 16.06.2006, 15:07
  5. Was mach ich falsch?!?!?!?!
    Von Snoopy007 im Forum HTML & CSS Forum
    Antworten: 9
    Letzter Beitrag: 18.12.2005, 18:32

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •