Sabine: addslashes in INSERT INTO anweisung einsetzen

SELF-Forum

addslashes in INSERT INTO anweisung einsetzen

Sabine
Informationen zu den Bewertungsregeln

So funktioniert es

INSERT INTO tabelle( name ) VALUES('{$_POST['name']}')

ich will aber die Variable vorher mit

addslashes($_POST['name']);

behandeln. Muss ich das vor der Datenbankeingabe machen oder kann ich es in der Anweisung selber machen?

Denn So geht es nicht???

INSERT INTO tabelle( name ) VALUES('addslashes({$_POST['name']})')

Sabine

Beitrag melden
Informationen zu den Bewertungsregeln

  1. addslashes in INSERT INTO anweisung einsetzen

    ChrisB
    Informationen zu den Bewertungsregeln

    Hi,

    So funktioniert es

    INSERT INTO tabelle( name ) VALUES('{$_POST['name']}')

    ich will aber die Variable vorher mit

    addslashes($_POST['name']);

    behandeln.

    Nein, willst du nicht – weil addslashes dafür die falsche Funktion ist.

    Was du stattdessen willst, ist diesen Artikel komplett durcharbeiten (auch die zweite Seite): http://wiki.selfhtml.org/wiki/Artikel:Kontextwechsel
    Da findest du alles erklärt, was du zum Thema Absichern von DB-Queries erst mal wissen musst.

    MfG ChrisB

    --
    RGB is totally confusing - I mean, at least #C0FFEE should be brown, right?
    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. addslashes in INSERT INTO anweisung einsetzen

      dedlfix
      Informationen zu den Bewertungsregeln

      Hi!

      Was du stattdessen willst, ist diesen Artikel komplett durcharbeiten (auch die zweite Seite): http://wiki.selfhtml.org/wiki/Artikel:Kontextwechsel
      Da findest du alles erklärt, was du zum Thema Absichern von DB-Queries erst mal wissen musst.

      Und speziell zur Schreibweise von PHP-Code für Querys siehe Abschnitt Verhindernde Maßnahmen.

      Lo!

      Beitrag melden
      Informationen zu den Bewertungsregeln

  2. addslashes in INSERT INTO anweisung einsetzen

    HexX
    Informationen zu den Bewertungsregeln

    So funktioniert es

    INSERT INTO tabelle( name ) VALUES('{$_POST['name']}')

    ich will aber die Variable vorher mit

    addslashes($_POST['name']);

    behandeln. Muss ich das vor der Datenbankeingabe machen oder kann ich es in der Anweisung selber machen?

    Denn So geht es nicht???

    INSERT INTO tabelle( name ) VALUES('addslashes({$_POST['name']})')

    Sabine

    INSERT INTO tabelle( name ) VALUES(addslashes({$_POST['name']}))

    Meiner Meinung nach braucht es die '' gar nicht. Ich mache aber normalerweise alles nötige vorher. Ausser mysql_escape_string, das kommt bei mir als einziges direkt in den query.

    hfhf

    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. addslashes in INSERT INTO anweisung einsetzen

      ChrisB
      Informationen zu den Bewertungsregeln

      Hi,

      INSERT INTO tabelle( name ) VALUES('addslashes({$_POST['name']})')

      INSERT INTO tabelle( name ) VALUES(addslashes({$_POST['name']}))

      Meiner Meinung nach braucht es die '' gar nicht.

      Totaler Quark.
      Bitte antworte nur dann, wenn du dir auch halbwegs sicher bist, dass deine Antwort auch fachlich korrekt ist.

      MfG ChrisB

      --
      RGB is totally confusing - I mean, at least #C0FFEE should be brown, right?
      Beitrag melden
      Informationen zu den Bewertungsregeln