HTML Sonderzeichen
Sahra
- html
0 EKKi0 Sahra0 EKKi- datenbank
0 suit0 dedlfix
0 Der Martin0 Peter Pan
0 suit0 Sahra
Hallo,
ich suche nach einem HTML Sonderzeichen für "`" finden. Irgendwie finde ich aber nur das hier "´".
Bis dann
Sahra
Mahlzeit Sahra,
ich suche nach einem HTML Sonderzeichen für "`" finden. Irgendwie finde ich aber nur das hier "´".
Warum suchst Du es? Was willst Du damit darstellen?
Ich würde an dieser Stelle auf Gunnars Standardratschlag in Bezug auf Zeichenkodierung verweisen wollen ...
MfG,
EKKi
Nun ich speichere einen SQL Befehl in einer mysql Datenbank.
Der String wird dann aber von SQL falsch interpretiert und mir wird ein Fehler ausgegeben.
Daher das Problem...
Mahlzeit Sahra,
Nun ich speichere einen SQL Befehl in einer mysql Datenbank.
Dann hat Dein Problem aber mit HTML nichts zu tun.
Der String wird dann aber von SQL falsch interpretiert und mir wird ein Fehler ausgegeben.
Was verstehst Du unter "wird falsch interpretiert"? Wie genau sieht der String aus? Wie wird der String in der Datenbank gespeichert? Durch direkte Eingabe? Oder mittels einer (serverseitigen) Programmiersprache wie z.B. PHP?
MfG,
EKKi
Hallo,
er wird in PHP generiert und sieht ungefähr so aus
INSERT INTO querylog
( query
, referer
)
VALUES (
'SELECT history
FROM admin\_history
WHERE table
LIKE 'admin_bla' AND table\_id
LIKE '6'', 'meineseite.php'
)
so schaut das aus
Bis dann
Sahra
INSERT INTO
querylog
(query
,referer
)
VALUES (
'SELECThistory
FROMadmin\_history
WHEREtable
LIKE 'admin_bla' ANDtable\_id
LIKE '6'', 'meineseite.php'
)
Ist das nicht etwas "gemeingefährlich", SQL-Abfragen in ein Datenbankfeld zu schreiben?
Hi,
kann sein das das nicht richtig ist. Die Aufgabenstellung ist aber so das SQL Abfragen geloggt werden sollen um sie später zu optimieren und zu sehen ob welche doppelt gemacht werden und man sich was sparen kann.
Gruß
Sahra
Hi,
mysql_real_escape_string macht mit ' vor die '. Aber ` sowie es in phpmyadmin auch verwendet wird geht leider nicht.
Bis dann
Sahra
kann sein das das nicht richtig ist.
Aufgrund deiner Beschreibung ist es sinnvoll. Wenn die Abfragen später nicht mehr ausgeführt werden und in der Datenbank nur zu Logginzwecken liegen, ist das OK.
Hi!
Ist das nicht etwas "gemeingefährlich", SQL-Abfragen in ein Datenbankfeld zu schreiben?
Nein, warum sollte es? Nur Syntaxfehler und Schlimmeres aufgrund nicht beachteten Kontextwechsels ist gemeingefährlich.
Lo!
Hi,
WHERE
table
LIKE 'admin_bla' ANDtable\_id
LIKE '6'
Warum benutzt Du LIKE, wenn Du auf fixe Werte prüfst?
cu,
Andreas
Mahlzeit Sahra,
INSERT INTO
querylog
(query
,referer
)
VALUES (
'SELECThistory
FROMadmin\_history
WHEREtable
LIKE 'admin_bla' ANDtable\_id
LIKE '6'', 'meineseite.php'
^--- hier beginnt ein String ... ... und hier endet er ---^
)
Du hast kein Problem mit den Backticks, sondern mit String-Begrenzern und der richtigen Maskierung derselben.
Du Du mit PHP arbeitest, solltest Du Dir wirklich die Funktion mysql_real_escape_string() zu Gemüte führen. Das solltest Du eigentlich *IMMER* tun, um derartige Probleme gar nicht erst entstehen zu lassen.
MfG,
EKKi
Nun ich speichere einen SQL Befehl in einer mysql Datenbank.
Der String wird dann aber von SQL falsch interpretiert und mir wird ein Fehler ausgegeben.
Daher das Problem...
Ich sehe kein Problem in Bezug auf HTML - du hast ein "Problem mit SQL" und musst die Backticks (Gravis) entsprechen escapen.
Hi!
Ich sehe kein Problem in Bezug auf HTML - du hast ein "Problem mit SQL" und musst die Backticks (Gravis) entsprechen escapen.
Nein. Backtick haben innerhalb eines MySQL-Stringwertes keine Sonderbedeutung. Es gibt auch keine Sequenz die einen maskierten Backtick darstellt.
Was anderes sind Backticks in Bezeichnern, da werden sie verdoppelt, um sie nicht als Ende des Bezeichners anzusehen.
Lo!
Hallo,
Nun ich speichere einen SQL Befehl in einer mysql Datenbank.
Der String wird dann aber von SQL falsch interpretiert und mir wird ein Fehler ausgegeben.
dann hast du eine wichtige Grundregel vergessen: Wenn du eine Information von einem Kontext in einen anderen bringst, musst du sie kotextspezifisch codieren. In diesem Fall bietet sich die Funktion mysql_real_escape_string() an - vorausgesetzt, dein Backend arbeitet mit PHP.
So long,
Martin
Hi!
kotextspezifisch codieren.
In einem nicht so gelungenen Filesystem für Linux speichern?
Bin schon weg;)
off:PP
Hallo,
kotextspezifisch codieren.
In einem nicht so gelungenen Filesystem für Linux speichern?
autschn! Erwischt.
Mennoo! :-)
Bin schon weg;)
Ich auch. :)
Ciao,
Martin
Hi!
kotextspezifisch codieren.
In einem nicht so gelungenen Filesystem für Linux speichern?autschn! Erwischt.
Mennoo! :-)
Macht doch nix: wenn man mir meine Vertipperle so unter die Nase riebe, wie ich das gerne tue, wäre ich noch seltener hier;) Aber den Ball konnte ich so nicht liegen lassen - sorry.
Bonne nuit!
off:PP
ich suche nach einem HTML Sonderzeichen für "`" finden. Irgendwie finde ich aber nur das hier "´".
Werder Gravis noch Akut sind Sonderzeichen im Sinne von HTML. Lediglich das "falsche" Apostroph (U+0027) ist im HTML-Kontext mit besonderer Bedeutung versehen.
Beide von dir gezeigten Zeichen kannst du ohne Umschweife direkt in den HTML-Quelltext schreiben.
Hallo,
ich schreibe den ja nicht in HTML sondern in SQL. Und da passiert dann der Gau.
Bis dann
Sahra
ich schreibe den ja nicht in HTML sondern in SQL. Und da passiert dann der Gau.
Um die Diskussion nicht zu zerreissen, beenden ich die Diskussion in diesem Ast. Den hier legen wir in der Kategorie "mangelhafte Fehlerbeschreibung" ab :)
Themenbereich: "HTML/XHTML"
Überschrift: "HTML Sonderzeichen"
Eigentlicher Themenbereich: "DATENBANK"
Eigentliche Überschrift: (MySQL) SQL-eigenen Sonderzeichen maskieren