Inhalt eines Kommentarfeldes in DB schreiben

Sandro Feuillet · 15.09.2004

Hi,

Ich habe ein normales HTML Textfeld, dessen Inhalt per odbc verbindung in eine access DB geschrieben wird. Befindet Sich nun ein Sonderzeichen wie ' darin kriege ich folgende Errormeldung:

CODE Warning: SQL error: [Microsoft][ODBC Microsoft Access Driver] Syntax error (missing operator) in query expression ''dies \' ist der \'sonderzeichentest''., SQL state 37000 in SQLExecDirect in H:\Data\mccq\dev\index.php on line 458

Weiss jemand mit was ich in PHP diese Sonderzeichen ändern oder rausfiltern kann, damit auf jeden fall immer in die DB geschrieben wird?

Gruss Sandro

Peter Bucher · 15.09.2004

Schau mal hier Sandro:

- http://manuals.phpforum.de/php/function.addslashes.php
- http://manuals.phpforum.de/php/function.stripslashes.php

Sandro Feuillet · 15.09.2004

danke für den tipp, hilft leider nicht:

CODE
Warning: SQL error: [Microsoft][ODBC Microsoft Access Driver] Syntax error (missing operator) in query expression ''dies ist \\\' der \\\'\\\' test \\\' mit den \\\' sonderzeichen','123456754','no','yes','yes','yes','yes','yes','German','no template used','Action','Internet');'., SQL state 37000 in SQLExecDirect in H:\Data\mccq\dev\index.php on line 461

Peter Bucher · 15.09.2004

Access und PHP

Sollte aber mit addslashes laufen, sonst probier was eigenes:

So in dem Styl:
CODE
function kill_koma(string) {
string = ereg_replace("'", "\'", string);
return string;
}

eVolver · 15.09.2004

Ersetze ' durch '' (zwei mal ', nicht das doppelte Anführungszeichen&#33

Dann sollte es klappen...ist bei Access und SQL-Server so, unabhängig ob nun aus
PHP, ASP oder WTF

hatschi1810 · 15.09.2004

Vielleicht hilft das weiter:
CODE function tosql($value, $type)
{
if(!strlen($value))
return "NULL";
else
if($type == "Number")
return str_replace (",", ".", doubleval($value));
else
{
if(get_magic_quotes_gpc() == 0)
{
$value = str_replace("'","''",$value);
$value = str_replace("\\","\\\\",$value);
}
else
{
$value = str_replace("\\'","''",$value);
$value = str_replace("\\\"","\"",$value);
}

return "'" . $value . "'";
}
}

Sandro Feuillet · 15.09.2004

QUOTE (eVolver @ Mi 15.9.2004, 11:19) Ersetze ' durch '' (zwei mal ', nicht das doppelte Anführungszeichen&#33

Dann sollte es klappen...ist bei Access und SQL-Server so, unabhängig ob nun aus
PHP, ASP oder WTF
Vielen Dank, dies hat das Problem gelöst...

Gruss Sandro

Josh · 15.09.2004

weiss der teufel, wieso es immer wieder solche platzhalter ausnahmen gibt!

beispiel C:
praktisch alle sonderzeichen werden mit \ davor dargestellt, nur das % nicht, das wird (wie hier mit dem doppelten ' ) mit %% dargestellt...

würde mich mal interessieren, wer auf solche ideen kommt und weshalb...

Inhalt eines Kommentarfeldes in DB schreiben

Sandro Feuillet

Legendäres Mitglied

Peter Bucher

Angesehenes Mitglied

Sandro Feuillet

Legendäres Mitglied

Peter Bucher

Angesehenes Mitglied

eVolver

Angesehenes Mitglied

hatschi1810

Angesehenes Mitglied

Sandro Feuillet

Legendäres Mitglied

Josh

Legendäres Mitglied

Wir schützen Ihre Privatsphäre