tag:forum.selfhtml.org,2005:/self Hochkomme in Eingabe verarbeiten – SELFHTML-Forum 2017-04-28T10:30:02Z https://forum.selfhtml.org/self/2017/apr/28/hochkomme-in-eingabe-verarbeiten/1693151#m1693151 Telefisch 2017-04-28T10:24:26Z 2017-04-28T10:24:26Z Hochkomme in Eingabe verarbeiten <p>Hallo Ihr Wissenden… ich stehe am Anfang der Web-Programmierung und auf'm Schlauch.</p> <p>Folgendes Scenario:<br> Formular mit input-Elementen, Type text.<br> User gibt Daten ein und über onclick-Event werden die Daten mittels javascript an php und von dort an eine SQL-Datenbank übergeben.<br> Datenübergabe erfolgt mittels eines Daten-Arrays:</p> <pre><code> $.ajax( url: 'saveuser.php', type: 'post', data:{ username: document.getElementById('user').value, street: document.getElementById('street').value }, dataType: 'json', success: function(data){ console.debug('juhu'); }, error: function(){ console.debug('das war wohl nix'); } </code></pre> <p>wenn nun jemand ein Hochkomma eingibt (Bsp: hinter'm Bahnhof) startet javascript, php, wer auch immer die error-Funktion.<br> Ich vermute dass das Hochkomma die Variablen durcheinander bringt. Wie kann ich solche Eingaben dennoch in der db abspeichern?</p> <p>Hoffe ich konnte mich einigermaßen verständlich ausdrücken, ich lerne selber erst </p> <p>danke und Gruss</p> https://forum.selfhtml.org/self/2017/apr/28/hochkomme-in-eingabe-verarbeiten/1693152#m1693152 dedlfix 2017-04-28T10:30:02Z 2017-05-02T09:16:53Z Hochkomme in Eingabe verarbeiten <p>Tach!</p> <blockquote> <p>wenn nun jemand ein Hochkomma eingibt (Bsp: hinter'm Bahnhof) startet javascript, php, wer auch immer die error-Funktion.<br> Ich vermute dass das Hochkomma die Variablen durcheinander bringt.</p> </blockquote> <p>Hochkomma sind syntaktischer Bestandteil von SQL-Statements. Du musst dafür sorgen, dass Datenbestandteile nicht als Kommandobestandteil gewertet werden. Das führt nicht nur zu Fehlern, sondern, wenn es darauf angelegt wird, auch zum Ausführen von ungewollten Befehlen. Und das ist nicht nur auf den Bereich SQL beschränkt.</p> <blockquote> <p>Wie kann ich solche Eingaben dennoch in der db abspeichern?</p> </blockquote> <p><a href="https://wiki.selfhtml.org/wiki/Kontextwechsel" rel="nofollow noopener noreferrer">Kontextwechsel beachten</a>.</p> <p>dedlfix.</p>