[php] Behandlung von Apostrophs

[Sebastian Mendel]

Swiss4.com schrieb:

> Hallo PHP Benutzer,
> 
> Ist es wirklich notwendig, immer und überall mögliche Apostrophs ['] für
> Datenbank Manipulation zu überprüfen? (addslashes, stripslashes)
> 
> $db->query("INSERT INTO ".$dbprefix."module_directory_categories SET
> parentid=".$parentid.",
> name='".addslashes($name)."',
> description='".addslashes($description)."',
> metadesc='".addslashes($metadesc)."',
> metakeys='".addslashes($metakeys)."'");
> 
> Oder gibt es da eine einfache und elegante Lösung?

jeder String der nicht vom Script komplett selbst erzeugt wird sollte 
überprüft werden, noch besser sowieso jeder String bevor er in ein Query 
kommt

aber besser wäre *_escape_string()

z.b. mysql_escape_string()

deine DB-Klasse sollte so eine Funtkioen auch zur Verfügung stellen

-- 
Sebastian Mendel

www.sebastianmendel.de www.warzonez.de www.tekkno4u.de www.nofetish.com
www.sf.net/projects/phpdatetime        www.sf.net/projects/phptimesheet