Tweet
Moin und so,
folgendes Problem: es sei ein String gegeben, der als SQL-Statement an die mySQL-DB weitergereicht werden soll und der Apostrophe enthält, z.B. so einer wie dieser hier:
(1) insert into tabelle (zeichenkette) values ('irgendein'text')
addslashes() hilft nicht weiter, weil damit folgendes entsteht:
(2) insert into tabelle (zeichenkette) values (\'irgendein\'text\')
und das ist nicht Sinn der Sache, weil ich nur diejenigen Apostrophe escapen will, die dafür auch sinnvoll sind; entstehen soll also
(3) insert into tabelle (zeichenkette) values ('irgendein\'text')
Mit anderen Worten: wie realisiere ich eine intelligente Query-Funktion, die
(1) als Parameter bekommt und (3) an die Datenbank übergibt?
(in den Codeschnipseln und über die Suche hab' ich leider nichts finden können)
Danke für jede Hilfe
Mattjosh
folgendes Problem: es sei ein String gegeben, der als SQL-Statement an die mySQL-DB weitergereicht werden soll und der Apostrophe enthält, z.B. so einer wie dieser hier:
(1) insert into tabelle (zeichenkette) values ('irgendein'text')
addslashes() hilft nicht weiter, weil damit folgendes entsteht:
(2) insert into tabelle (zeichenkette) values (\'irgendein\'text\')
und das ist nicht Sinn der Sache, weil ich nur diejenigen Apostrophe escapen will, die dafür auch sinnvoll sind; entstehen soll also
(3) insert into tabelle (zeichenkette) values ('irgendein\'text')
Mit anderen Worten: wie realisiere ich eine intelligente Query-Funktion, die
(1) als Parameter bekommt und (3) an die Datenbank übergibt?
(in den Codeschnipseln und über die Suche hab' ich leider nichts finden können)
Danke für jede Hilfe
Mattjosh
Kommentar