Ankündigung

Einklappen
Keine Ankündigung bisher.

Konflikt mit Sonderzeichen in MySQL?

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Konflikt mit Sonderzeichen in MySQL?

    Hallo!
    Jemand hat sich auf meiner Site unter dem Namen Cap'n PIMP angemeldet. Der Name und das PW werden in einer MySQL Zeile gespeichert. Allerdings kan ner sich mit diesem namen nicht einloggen. Liegts an dem ' ? (alle anderen namen gehen) Danke!


  • #2
    ja es liegt genau an diesem '
    bearbeite die usernames bei der anmeldung mit htmlentities() und beim login auch

    Kommentar


    • #3
      str_replace('\'', '\'\'', ...);

      Damit wird das ' SQL-gerecht in 2 ' umgewandelt.

      Die Wirkung von htmlentities() ist für SQL eigentlich völlig bedeutungslos.

      Kommentar


      • #4
        Einfach den String vor dem Eintragen bearbeiten:

        str_replace("'","\'",$string);

        Dennis

        Kommentar


        • #5
          Zitat von Guradia
          str_replace('\'', '\'\'', ...);
          Waren das herrliche Zeiten, als es noch addslashes() und mysql_escape_string() gab.

          Kommentar


          • #6
            Zitat von meikel
            als es noch addslashes() und mysql_escape_string() gab.
            Die escapen mir zu viel ^^

            Kommentar

            Lädt...
            X