Probleme mit insert und '
-
Ich füge Werte, die ich nicht selbst überpüft habe (fremde Anwendung & Datenbank) per SQL Anweisung in eine Datenbank ein. Nun kommt es desöfteren vor, das die User in der anderen Anwednung Werte wie Emma's Blumenlädchen eingeben. Wenn ich nun in meinem Programm eine SQL-Insert Anweisung zusammenstelle um den Wert abzuspeichern, gibts natürlich einen Fehler.
Kann man sowas entwerten ? oder sonstwie lösen ????
Ich möchte, wenns geht nichts an dem Datensatz ändern.
-
Verstehe ich nicht.
Wenn du nichts ändern willst dann passt das ja. Der INSERT schlägt fehl und somit wird nichts geändert.
-
bei der C-Api macht man sowas mit mysql_escape_string() bzw.
mysql_real_escape_string().Gibt's beide auch in PHP und ich geh davon aus, dass die dann auch das selbe machen:
http://de3.php.net/manual/en/function.mysql-escape-string.php
http://de3.php.net/manual/en/function.mysql-real-escape-string.php
-
Jetzt verstehe ich. Dich stört das Hochkomma.
-
Natürlich stört mich das Hochkomma.
Wie krieg ich's denn weg, bzw. entwertet. Einen \ davor interessiert den SQL Server nicht.
-
Jedes Hochkommata durch zwei Hochkommata ersetzen:
"Emma's Blumenlädchen"->"Emma''s Blumenlädchen"
-
Jo, das will er !!
Thx