het teken ' en database

MouseKiller · **Geplaatst:** 04 Nov 2004 13:51

het ' teken verzoekt bij mij een sql error
hoe kunde da voorkomen dat da toch in de database komt, zonder error
wrs simpele oplossing, maar vind het ni direct opt net.

huyby · **Geplaatst:** 04 Nov 2004 14:07

MouseKiller schreef:

het ' teken verzoekt bij mij een sql error
hoe kunde da voorkomen dat da toch in de database komt, zonder error
wrs simpele oplossing, maar vind het ni direct opt net.

eerst de tekens die je in de database wilt omzetten naar speciale html karakters, dat kan je onder meer doen met de functie htmlspecialchars() http://be2.php.net/manual/en/function.htmlspecialchars.php

jowa · **Geregistreerd:** 17 Feb 2004 0:00 **Berichten:** 18

Als ik mij niet vergis is er een functie in PHP die dit probleem voor zich neemt. Deze functie voegt een \ toe voor tekens die zulke problemen kunnen opleveren.

$zin = "Dit is een 'tekst'";
addslashes($zin);

Als je nu de variabele zin afdrukt dan zie je:
Dit is een \'tekst\'

Deze tekst kan je zonder problemen in een database zetten.

het omgekeerde van deze functie is stripslashes.

hopla · **Geregistreerd:** 22 Jan 2004 0:00 **Berichten:** 773

Even aan toe voegen dat je om veiligheidsredenen best addslashes uitvoert op ALLES wat je in de db gaat stoppen. Als je wat tijd hebt kan je hier lezen waarom: viewtopic.php?t=423&highlight=addslashes

stripslashes hoef je niet meer uit te voeren op dingen die uit de database komen, dat heeft mysql al gedaan voor jou

Scoutnet vzw

het teken ' en database

Wie is er online?