nicht angemeldet
Moin Moin !
1. Nimm Dir das DBI-Manual mal vor, denn Du kannst BELIEBIGE Zeichen in die Datenbank schreiben, auch " und '. Du brauchst kein Escaping. Das Geheimnis liegt darin, die Werte eben nicht in das SQL-Statement zu schreiben, sondern separat an die execute-Methode zu übergeben.
2. Escaping-Funktionen kann man z.B. so schreiben:
sub escape_it($)
{
my $toescape=shift;
$toescape=~s/......./........../....;
$toescape=~s/......./........../....;
$toescape=~s/......./........../....;
$toescape=~s/......./........../....;
return $toescape;
}
$var1=escape_it(param('p1'));
$var2=escape_it($var2);
Alexander
--
Nein, ich beantworte keine Fragen per eMail. Dafür ist das Forum da.
Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so!"
Nein, ich beantworte keine Fragen per eMail. Dafür ist das Forum da.
Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so!"