Hallo liebe SELFHTMLer,
Nein, erst nachdenken, dann implementieren. Genau sorum hast du es ja jetzt schon. Wofür wird denn das Maskieren gemacht? Weil ein ' als Datenbestandteil in einem mit ' begrenzten String den String beendet und nachfolgende Daten nicht mehr als Daten angesehen werden. Es ist also der Kontext "String im SQL-Statement" zu beachten. Wenn du nun aus einem ' ein ' machst und von solch einem String den Hashwert berechnest, bekommst du einen anderen Wert als ohne . Der Kontext ist hier aber Hashwert errechnen und nicht "String im SQL-Statement", eine Maskierung fehl am Platz.
Das verstehe ich bis heute nicht richtig wann " oder ' oder nix. :(
Wo kann ich mich dazu besser belesen?
Ich probiere irgendwie immer solange bis das in der DB steht was rein soll.
Das ist gar nicht gut.
Ein md5()-Ergebnis ist garantiert ein String ohne kritische Zeichen. Es reicht also den Wert unbehandelt in das SQL-Statement einzufügen. Andererseits schadet es auch nicht, auf den MD5-Wert eine Maskierung anzuwenden.
Nochmals vielen Dank.
LG
kev1n
SELFCODE:
sh:( fo:| ch:? rl:° br:^ ie:{ mo:| va:) de:] zu:) ss:| ls:[ js:|
---