Mailinglisten-Archive |
Manfred Jordan wrote: > ich habe ein Problem mit SQL-Statements wenn diese Sonderzeichen wie ' bzw. " > enthalten. ich versuche das problem mal kurz zu schildern. > > $sql = "INSERT INTO tabelle1 SET "; > $sql .= "feld1 = \"".$foo."\" "; > > Wenn nun $foo wie folgt aussieht: > Dies ist ein "Text" den ich in die "datenbank kriegen will" > > bekomme ich einen sql-error near Text den ich........ > > ist ja auch klar weil ein print $sql gibt mir folgendes aus. > > INSERT INTO tabelle1 SET feld1 = "Dies ist ein "text" den ich in die > "Datenbank" kriegen will" > > Ich frage mich nun wie ich diese Strings mit Sonderzeichen dennoch in die > Tabelle bekomme? Muß ich das ganz z.B. utf8 kodieren und beim Auslesen wieder > dekodoeren oder gibt es da eine einfachere Möglichkeit? am sichersten, weil diese Funktion ja genau wissen muss was alles kodiert werden sollte, ist immernoch: mysql_escape_string() oder mysql_real_escape_string() -- Sebastian Mendel www.sebastianmendel.de www.warzonez.de www.tekkno4u.de www.nofetish.com www.sf.net/projects/phpdatetime www.sf.net/projects/phptimesheet
php::bar PHP Wiki - Listenarchive