Fehler bei SQL sobald die Variable ein Apostroph enthält ;(

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Fehler bei SQL sobald die Variable ein Apostroph enthält ;(

    hallo,
    bisher dachte ich, dass ich richtig verlinke, es scheint aber nicht immer zu funktionieren.

    Ich lese aus der Datenbank Namen aus und füge diese als Link ein:

    PHP-Code:
    name.php?name=".urlencode($row[name]). 
    auf der nächsten Seite werden diese wie folgt empfangen und in eine sql abfrage als variable eingefügt:

    PHP-Code:
    $name urldecode($name
    Sobald der name ein Apostoph enthält bekomme ich in der nächsten SQL Abfrage einen Fehler.

    z.B. name: Destiny's Child (wird auch korrekt angezeigt als Variable, blos in
    der SQL Abfrage entsteht ein Fehler)

    fehler:
    SQL server reply: You have an error in your SQL syntax near 's Child' ORDER BY titel' at line 1
    Wie kann ich das Problem lösen?

    Vielen Dank für die Hilfe im Vorraus.
    Gruß
    flo

  • #2
    Überprüfe die Variable bevor du die SQL-Abfrage machst.
    Wenn ein Apostroph dirn ist, dann setze einen \ davor dann sollte es gehen.
    it's not a bug,
    it's a feature!

    Kommentar


    • #3
      mysql_esqape_string()
      TBT

      Die zwei wichtigsten Regeln für eine berufliche Karriere:
      1. Verrate niemals alles was du weißt!


      PHP 2 AllPatrizier II Browsergame

      Kommentar


      • #4
        Das es eine Funktion Dazu gibt wusste ich noch gar nicht.
        Danke TBT
        it's not a bug,
        it's a feature!

        Kommentar


        • #5
          hallo,
          jetzt wollte ich das anwenden,

          hab also

          PHP-Code:
          $name mysql_esqape_string($name); 
          gesetzt und dann die SQL Abfrage


          dies führt allerdings zu folgendem Fehler:



          Fatal error: Call to undefined function: mysql_esqape_string() in /.../....php on line 302

          Kommentar


          • #6
            probier mal:

            PHP-Code:
            $name mysql_escape_string($name); 
            (-:
            Bookmarks:·Bilder·Jobs·Recht·
            kostenloser Webkataloge-Assistent

            Kommentar


            • #7
              Wo ist da jetzt der unterschied??? Zu meinem post??

              Kommentar


              • #8
                mysql_escape_string
                (-:
                Bookmarks:·Bilder·Jobs·Recht·
                kostenloser Webkataloge-Assistent

                Kommentar


                • #9
                  Ah, ich seh es, gleich wirds probiert .....

                  Kommentar


                  • #10
                    Es funzt danke ...

                    Kommentar

                    Lädt...
                    X