nicht angemeldet
mysql_real_escape_string: in phpmyadmin nicht sichtbar
Hallo,
ich escape meinen String mit mysql_real_escape_string, bevor ich Ihn in die Datenbank-Query abschicke.
Was mich wundert: wenn ich den Datensatz in phpmyadmin anschaue, sehe ich dort den String unescaped. So bleibt test'test unverändert.
Ist das Verhalten normal oder müsste in der Datenbank test'test stehen?
Danke und Grüße
Benedikt
-
Hallo,
Ist das Verhalten normal oder müsste in der Datenbank test'test stehen?
So wie es ist, ist es richtig. Die Daten werden ja nur escaped, damit es beim Eintragen keine Probleme wie Injektionen o.ä. gibt.
Gruß;
-
Hallo,
Dann bin ich beruhigt.
Vielen Dank für eure Antworten.Viele Grüße
Bene
-
-
Hallo Bene,
ich escape meinen String mit mysql_real_escape_string, bevor ich Ihn in die Datenbank-Query abschicke.
das ist eine gute Idee.
Was mich wundert: wenn ich den Datensatz in phpmyadmin anschaue, sehe ich dort den String unescaped. So bleibt test'test unverändert.
Warum wundert Dich das? Genau diese Daten
test'test
möchtest Du doch abspeichern.
Ist das Verhalten normal
Ja - und wünschenswert.
oder müsste in der Datenbank test'test stehen?
Nein, das wäre eine grausame Vorstellung. Es geht doch nur darum der Textschnittstelle zu sagen: "Vorsicht jetzt kommt ein Sonderzeichen!", damit nachher in der Datenbank die Originaldaten unverändert gespeichert sind.
Freundliche Grüße
Vinzenz