Hallo zusammen,
ich habe ein kleines Problem:
Wenn ich zB. "Insert INTO verlag (verlagsname) values ('O'Reilly')" eingebe schließt das " ' " in O'Reilly natürlich den String, wie kann ich das vermeiden?
MfG
PHP - Einsteiger Problem
-
Unregistriert -
27. Oktober 2009 um 11:23
-
-
-
PHP
$query = "Insert INTO verlag (verlagsname) values ('O\'Reilly')"Siehe 8.1.1. Strings für mehr Informationen, wie du Zeichen maskieren kannst.
-
Ich hab jetzt "$verlag = mysql_real_escape_string($verlag);" hinzugefügt, O\'Reilly schaut nun so aus, das Insert Statement bleibt aber gleich.
MfG
-
Hier mal der betroffene Code Ausschnitt, sry 4 doppelpost:
$verlag = mysql_real_escape_string($verlag);
$sql = "Insert INTO
verlag
(verlagsname) values ('{$_REQUEST['input']['verlag']}')";
$result = mysql_query($sql); -
Psst, kleiner Tipp: Schau mal welche Variable du in den Query einbindest
-
Gaaaaaaanz oben im Test
$verlag=$_REQUEST['input']['verlag'];
-
Nö.
Wenn du mit mysql_real_espace() die Variable $verlag escapst, musst du im Query auch $verlag nutzen und nicht $_REQUEST['input']['verlag']
-
Okay, hat funktioniert....hät ich drauf kommen müssen ._.
Danke !MfG