Ankündigung

Einklappen
Keine Ankündigung bisher.

Anführungszeichen in Datenbank per Update schreiben

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Anführungszeichen in Datenbank per Update schreiben

    Liebes Forum

    ich will per sql in eine Datenbank-Tabelle Werte in der Form

    s:14:"s:12:"83.55.77.252";

    eintragen (UPDATE) (ist eine IP-Adresse). Exakt so, mit den Anführungszeichen. Nun muss man ja den sql-Befehl auch in Anführungszeichen setzen, Wie macht man das ?
    Kann man die Anführungszeichen irgendwie escapen oder so ?

    Folgendermassen funktioniert es nicht:
    $sql = "UPDATE s_core_config_values
    SET value='s:12:"83.55.77.252";'
    WHERE element_id=585;";


    Liebe Grüße

  • #2
    Programmiertechnik/Kontextwechsel bis zum Ende lesen!
    Meine Empfehlung: vorzugsweise mit PDO und Prepared Statements arbeiten.

    Kommentar


    • #3
      Z. B. bei MySQL: http://dev.mysql.com/doc/refman/5.7/...-literals.html (Tabelle 10.1)

      Außerdem, schonmal versucht eine Suchmaschine deiner Wahl zu bemühen? Es ist nicht schwer zu finden, wie man spezielle Zeichen escapen kann.

      Kommentar


      • #4
        Zitat von codeRed Beitrag anzeigen
        Es ist nicht schwer zu finden, wie man spezielle Zeichen escapen kann.
        Das sollte man möglichst eben nicht 'zu Fuß' machen. Dafür hält PHP nicht umsonst bestimmte Funktionen/Methoden bereit.

        Kommentar


        • #5
          Vielen Dank. Funktionen die das machen, hört sich gut an. Welche Funktionen sind das?
          Übrigens habe ich im Internet gesucht. Es kam aber nichts gescheites.
          Liebe Grüße
          Kerstin

          Kommentar


          • #6
            einfach mal lesen was die Leute hier so posten:

            Zitat von jspit Beitrag anzeigen
            Programmiertechnik/Kontextwechsel bis zum Ende lesen!
            Meine Empfehlung: vorzugsweise mit PDO und Prepared Statements arbeiten.
            Tipp: Verhindernde Maßnahmen
            [I]You know, my wife sometimes looks at me strangely. „Duncan“, she says, „there's more to life than Solaris“. Frankly, it's like she speaks another language. I mean, the words make sense individually, but put them together and it's complete nonsense.[/I]

            Kommentar


            • #7
              super, danke. Und was für Methoden meinst du genau ?

              Kommentar


              • #8
                Was hast du denn an dem Artikel den jspit freundlicherweise für dich herausgesucht hat nicht verstanden?
                Zumal von chorn noch der Tipp kam, wo genau in dem Artikel du nachlesen musst.

                Wenn wir noch mehr machen, können wir auch gleich deinen Code schreiben, womit du dann überflüssig wärst.

                Kommentar


                • #9
                  Vielen Dank für die Hilfe,

                  ich mache es mit dem normalen Escape-Zeichen ohne Funktionen.
                  Hatte nur nicht gedacht, dass man in sql auch mit \ escapen kann.

                  Vielen, Vielen Dank

                  Kerstin

                  Kommentar


                  • #10
                    Zitat von Kerstin83 Beitrag anzeigen
                    ich mache es mit dem normalen Escape-Zeichen ohne Funktionen.
                    Hatte nur nicht gedacht, dass man in sql auch mit \ escapen kann.
                    Mach das nicht. Verwende mysqli_real_escape_string dazu. Die Funktion berücksichtigt unter anderem die verwendete Zeichenkodierung.
                    Damit brauchst du dich um nichts weiter kümmern.

                    Kommentar


                    • #11
                      oder halt noch einfacher: Prepared Statements, aber wem erzähl' ich das...
                      [I]You know, my wife sometimes looks at me strangely. „Duncan“, she says, „there's more to life than Solaris“. Frankly, it's like she speaks another language. I mean, the words make sense individually, but put them together and it's complete nonsense.[/I]

                      Kommentar

                      Lädt...
                      X