phpbar.de logo

Mailinglisten-Archive

[php] PHP String Maskierung bei mysql Anfragen

[php] PHP String Maskierung bei mysql Anfragen

Sebastian Mendel lists at sebastianmendel.de
Die Okt 19 14:06:13 CEST 2004


Manfred Jordan wrote:

> ich habe ein Problem mit SQL-Statements wenn diese Sonderzeichen wie ' bzw. " 
> enthalten. ich versuche das problem mal kurz zu schildern.
> 
> $sql  = "INSERT INTO tabelle1 SET ";
> $sql .= "feld1 = \"".$foo."\" ";
> 
> Wenn nun $foo wie folgt aussieht: 
>        Dies ist ein "Text" den ich in die "datenbank kriegen will"
> 
> bekomme ich einen sql-error near Text den ich........
> 
> ist ja auch klar weil ein print $sql gibt mir folgendes aus.
> 
> INSERT INTO tabelle1 SET feld1 = "Dies ist ein "text" den ich in die 
> "Datenbank" kriegen will" 
> 
> Ich frage mich nun wie ich diese Strings mit Sonderzeichen dennoch in die 
> Tabelle bekomme? Muß ich das ganz z.B. utf8 kodieren und beim Auslesen wieder 
> dekodoeren oder gibt es da eine einfachere Möglichkeit?

am sichersten, weil diese Funktion ja genau wissen muss was alles 
kodiert werden sollte, ist immernoch:

mysql_escape_string()
oder
mysql_real_escape_string()


-- 
Sebastian Mendel

www.sebastianmendel.de www.warzonez.de www.tekkno4u.de www.nofetish.com
www.sf.net/projects/phpdatetime        www.sf.net/projects/phptimesheet

php::bar PHP Wiki   -   Listenarchive