Sahra: HTML Sonderzeichen

Hallo,

ich suche nach einem HTML Sonderzeichen für "`" finden. Irgendwie finde ich aber nur das hier "´".

Bis dann
Sahra

  1. Mahlzeit Sahra,

    ich suche nach einem HTML Sonderzeichen für "`" finden. Irgendwie finde ich aber nur das hier "´".

    Warum suchst Du es? Was willst Du damit darstellen?

    Ich würde an dieser Stelle auf Gunnars Standardratschlag in Bezug auf Zeichenkodierung verweisen wollen ...

    MfG,
    EKKi

    --
    sh:( fo:| ch:? rl:( br:> n4:~ ie:% mo:} va:) de:] zu:) fl:{ ss:) ls:& js:|
    1. Nun ich speichere einen SQL Befehl in einer mysql Datenbank.

      Der String wird dann aber von SQL falsch interpretiert und mir wird ein Fehler ausgegeben.

      Daher das Problem...

      1. Mahlzeit Sahra,

        Nun ich speichere einen SQL Befehl in einer mysql Datenbank.

        Dann hat Dein Problem aber mit HTML nichts zu tun.

        Der String wird dann aber von SQL falsch interpretiert und mir wird ein Fehler ausgegeben.

        Was verstehst Du unter "wird falsch interpretiert"? Wie genau sieht der String aus? Wie wird der String in der Datenbank gespeichert? Durch direkte Eingabe? Oder mittels einer (serverseitigen) Programmiersprache wie z.B. PHP?

        MfG,
        EKKi

        --
        sh:( fo:| ch:? rl:( br:> n4:~ ie:% mo:} va:) de:] zu:) fl:{ ss:) ls:& js:|
        1. Hallo,

          er wird in PHP generiert und sieht ungefähr so aus

          INSERT INTO querylog ( query , referer )
          VALUES (
          'SELECT history FROM admin\_history WHERE table LIKE 'admin_bla' AND table\_id LIKE '6'', 'meineseite.php'
          )

          so schaut das aus
          Bis dann
          Sahra

          1. INSERT INTO querylog ( query , referer )
            VALUES (
            'SELECT history FROM admin\_history WHERE table LIKE 'admin_bla' AND table\_id LIKE '6'', 'meineseite.php'
            )

            Ist das nicht etwas "gemeingefährlich", SQL-Abfragen in ein Datenbankfeld zu schreiben?

            1. Hi,

              kann sein das das nicht richtig ist. Die Aufgabenstellung ist aber so das SQL Abfragen geloggt werden sollen um sie später zu optimieren und zu sehen ob welche doppelt gemacht werden und man sich was sparen kann.

              Gruß
              Sahra

              1. Hi,

                mysql_real_escape_string macht mit ' vor die '. Aber ` sowie es in phpmyadmin auch verwendet wird geht leider nicht.

                Bis dann
                Sahra

              2. kann sein das das nicht richtig ist.

                Aufgrund deiner Beschreibung ist es sinnvoll. Wenn die Abfragen später nicht mehr ausgeführt werden und in der Datenbank nur zu Logginzwecken liegen, ist das OK.

            2. Hi!

              Ist das nicht etwas "gemeingefährlich", SQL-Abfragen in ein Datenbankfeld zu schreiben?

              Nein, warum sollte es? Nur Syntaxfehler und Schlimmeres aufgrund nicht beachteten Kontextwechsels ist gemeingefährlich.

              Lo!

            3. Hi,

              WHERE table LIKE 'admin_bla' AND table\_id LIKE '6'

              Warum benutzt Du LIKE, wenn Du auf fixe Werte prüfst?

              cu,
              Andreas

              --
              Warum nennt sich Andreas hier MudGuard?
              O o ostern ...
              Fachfragen per Mail sind frech, werden ignoriert. Das Forum existiert.
          2. Mahlzeit Sahra,

            INSERT INTO querylog ( query , referer )
            VALUES (
            'SELECT history FROM admin\_history WHERE table LIKE 'admin_bla' AND table\_id LIKE '6'', 'meineseite.php'

            ^--- hier beginnt ein String ... ... und hier endet er ---^

            )

            Du hast kein Problem mit den Backticks, sondern mit String-Begrenzern und der richtigen Maskierung derselben.

            Du Du mit PHP arbeitest, solltest Du Dir wirklich die Funktion mysql_real_escape_string() zu Gemüte führen. Das solltest Du eigentlich *IMMER* tun, um derartige Probleme gar nicht erst entstehen zu lassen.

            MfG,
            EKKi

            --
            sh:( fo:| ch:? rl:( br:> n4:~ ie:% mo:} va:) de:] zu:) fl:{ ss:) ls:& js:|
      2. Nun ich speichere einen SQL Befehl in einer mysql Datenbank.

        Der String wird dann aber von SQL falsch interpretiert und mir wird ein Fehler ausgegeben.

        Daher das Problem...

        Ich sehe kein Problem in Bezug auf HTML - du hast ein "Problem mit SQL" und musst die Backticks (Gravis) entsprechen escapen.

        1. Hi!

          Ich sehe kein Problem in Bezug auf HTML - du hast ein "Problem mit SQL" und musst die Backticks (Gravis) entsprechen escapen.

          Nein. Backtick haben innerhalb eines MySQL-Stringwertes keine Sonderbedeutung. Es gibt auch keine Sequenz die einen maskierten Backtick darstellt.

          Was anderes sind Backticks in Bezeichnern, da werden sie verdoppelt, um sie nicht als Ende des Bezeichners anzusehen.

          Lo!

      3. Hallo,

        Nun ich speichere einen SQL Befehl in einer mysql Datenbank.
        Der String wird dann aber von SQL falsch interpretiert und mir wird ein Fehler ausgegeben.

        dann hast du eine wichtige Grundregel vergessen: Wenn du eine Information von einem Kontext in einen anderen bringst, musst du sie kotextspezifisch codieren. In diesem Fall bietet sich die Funktion mysql_real_escape_string() an - vorausgesetzt, dein Backend arbeitet mit PHP.

        So long,
         Martin

        --
        F: Was macht ein Offizier, der in der Nase bohrt?
        A: Er holt das Letzte aus sich heraus.
        1. Hi!

          kotextspezifisch codieren.

          In einem nicht so gelungenen Filesystem für Linux speichern?
          Bin schon weg;)

          off:PP

          --
          "You know that place between sleep and awake, the place where you can still remember dreaming?" (Tinkerbell)
          1. Hallo,

            kotextspezifisch codieren.
            In einem nicht so gelungenen Filesystem für Linux speichern?

            autschn! Erwischt.
            Mennoo! :-)

            Bin schon weg;)

            Ich auch. :)

            Ciao,
             Martin

            --
            Zwei Stammtischbrüder:
            Hier steht, dass laut Statistik über 60 Prozent aller Ehefrauen fremdgehen.
            Was soll ich mit dieser Information? Ich brauche Namen, Fotos, Telefonnummern ... !
            1. Hi!

              kotextspezifisch codieren.
              In einem nicht so gelungenen Filesystem für Linux speichern?

              autschn! Erwischt.
              Mennoo! :-)

              Macht doch nix: wenn man mir meine Vertipperle so unter die Nase riebe, wie ich das gerne tue, wäre ich noch seltener hier;) Aber den Ball konnte ich so nicht liegen lassen - sorry.

              Bonne nuit!

              off:PP

              --
              "You know that place between sleep and awake, the place where you can still remember dreaming?" (Tinkerbell)
  2. ich suche nach einem HTML Sonderzeichen für "`" finden. Irgendwie finde ich aber nur das hier "´".

    Werder Gravis noch Akut sind Sonderzeichen im Sinne von HTML. Lediglich das "falsche" Apostroph (U+0027) ist im HTML-Kontext mit besonderer Bedeutung versehen.

    Beide von dir gezeigten Zeichen kannst du ohne Umschweife direkt in den HTML-Quelltext schreiben.

    1. Hallo,

      ich schreibe den ja nicht in HTML sondern in SQL. Und da passiert dann der Gau.

      Bis dann
      Sahra

      1. ich schreibe den ja nicht in HTML sondern in SQL. Und da passiert dann der Gau.

        Um die Diskussion nicht zu zerreissen, beenden ich die Diskussion in diesem Ast. Den hier legen wir in der Kategorie "mangelhafte Fehlerbeschreibung" ab :)

        Themenbereich: "HTML/XHTML"
        Überschrift: "HTML Sonderzeichen"

        Eigentlicher Themenbereich: "DATENBANK"
        Eigentliche Überschrift: (MySQL) SQL-eigenen Sonderzeichen maskieren