Mailinglisten-Archive |
At 15:08 17.05.01 +0200, you wrote: >Hallo Liste, > >ist es ratsam, Daten beim Eintrag in die Datenbank zu modifizieren? Im >wesentlichen wollte ich wissen, ob ich Sonderzeichen wie etwa ",\ oder >auch ' escapen (in PHP mit addslashes) sollte, um später irgendwelche >Fehler zu vermeiden. Momentan klappt sowohl das Eintragen als auch das >Auslesen problemlos, aber ich bin mir nicht sicher, ob es Fälle geben >kann, wo es zu Fehlern kommen könnte, wenn ich nicht escape. Ich bin letztens auch über damit vberbundene Probleme gestolpert, wenn nämlich in den Texten, die vom CGI-Script geliefert werden Hochkommata (Gänsefüsschen usw.) enthalten sind. Das hat dazu geführt, das die daraus erstellten SQL-Befehle nicht mehr richtig geparst wurden. 'quotemeta' (PERL) hat geholfen und zeigt bisher keine Nachteile. Ich habe zwar nach wie vor Probleme mit Hochkommata bei der Ausgabe in der HTML-Datei, aber die basieren wesentlich auf der Interpretation dieser Strings durch den Browser. Kurzum, ich halte es für empfehlenswert, die Sonderzeichen zu escapen. Mit freundlichem Gruß Horst Lohnstein _____________________________________________________ PD Dr. Horst Lohnstein Institut für deutsche Sprache und Literatur Universität zu Köln Albertus Magnus Platz D-50923 Köln phone: +49 (0)221 470-5236 fax: +49 (0)221 470-5107 email: Horst.Lohnstein_(at)_uni-koeln.de URL: http://www.uni-koeln.de/phil-fak/idsl/dozenten/lohnstein --- *** Weitere Infos zur Mailingliste und MySQL unter http://www.4t2.com/mysql
php::bar PHP Wiki - Listenarchive