Tweet
Hallo,
mich würde interessieren, wie bei einer MySQL-Abfrage der MySQL-Server die Feldwerte erkennt?
Ich möchte mir gerne eine Routine schreiben, die automatisch alle Strings in einer UPDATE- oder INSERT-Abfrage erkennt und durch ne eigene Funktion jagd und zurückgibt:
Jetzt dachte ich, gehe ich mit preg_replace und regulären Ausdrücken da rann, aber dann fällt mir auf, dass ja im Text ein ' vorkommen könnte. natürlich könnte mann dann nach " = ' " und nach "', " suchen, aber dies könnte ja dummerweise irgendwann in irgendeinem Text auch mal vorkommen!
Also: Wie kann ich aus einer MySQL-INSERT/UPDATE-Abfrage die Strings auslesen, durch meine Funktion jagen und wieder in die Abfrage einfügen?
Vielen Dank
mich würde interessieren, wie bei einer MySQL-Abfrage der MySQL-Server die Feldwerte erkennt?
PHP-Code:
"UPDATE tabelle SET feld1 = 'a', feld2 = 123, feld3 = 'abc\'de' WHERE id = 1"
PHP-Code:
function in($string) {
if(get_magic_quotes_gpc() == 1) {
$string = stripslashes($string);
}
$string = mysql_escape_string($string);
$string = htmlentities($string);
return $string;
}
Also: Wie kann ich aus einer MySQL-INSERT/UPDATE-Abfrage die Strings auslesen, durch meine Funktion jagen und wieder in die Abfrage einfügen?
Vielen Dank
Kommentar