INSERT INTO Syntax ' '

kerbstone

Registrierter Benutzer

Dabei seit: 06.11.2004

Beiträge: 412
- Teilen
- Tweet
#1

INSERT INTO Syntax ' '

12.01.2007, 13:20

Hallo,
ich habe folgendes Problem:

Meine Nachricht für das text-Feld in MySQL enthält einfache
Anführungsstriche (zB.: 'zitat'). Jetzt meldet mir MySQL,
dass ich hier einen Syntax_fehler habe.

PHP-Code:

$query_request = mysql_query("INSERT INTO requests (ad_id,text) VALUES ('$ad_id','$ad_request')") or die ("<b>requests</b> ".mysql_error());

Mit "'. ."' (doppelte Anführungsstriche, Anführungsstriche und Punkte)
klappt es leider auch nicht. Wie kriege ich es hin, dass
MySQL INSERT jegliche Art von Anführungsstrichen erlaubt ist?
Stichworte: -
wahsaga

Registrierter Benutzer

Dabei seit: 10.09.2001

Beiträge: 25236
- Teilen
- Tweet
#2

12.01.2007, 13:24

Re: INSERT INTO Syntax ' '

Mit mysql_real_escape_string() natürlich.

Dass dir die Existenz dieser Funktion nicht bekannt ist heisst ja, dass du dir um die Sicherheit bisher keinen einzigen Gedanken gemacht hast ...?
(Stichwort: SQL Injection)

I don't believe in rebirth. Actually, I never did in my whole lives.
Kommentar
kerbstone

Registrierter Benutzer

Dabei seit: 06.11.2004

Beiträge: 412
- Teilen
- Tweet
#3

12.01.2007, 13:29

Danke wahsaga.

Ihr habt mir hier schon so oft geholfen, dass hier und jetzt
einfach mal ein dickes Lob meinerseits kommt
Kommentar

Kommentar