sslug-teknik team mailing list archive

Thread
Date

sslug-teknik team
Mailing list archive
Message #52115

: Hvilke tegn skal escapes i en query?

To: sslug-teknik@xxxxxxxx
From: Martin Egholm Nielsen <martin@xxxxxxxxxxxxxxxxx>
Date: Fri, 07 Jun 2002 09:48:27 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG
User-agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.0.0) Gecko/20020605

Hejsa,

Jeg har et søge-felt på en hjemmeside og ud fra det laverjeg følgende query til min MySQL database:SELECT * FROM people WHERE firstname LIKE'herKommerStrengenInd';

Og så skal jeg jo i hvertfald escape ping's "'", for ellerskan brugeren lave rod i den og få afsluttet søgestrengen førdet var hensigten.Ellers escaper jeg også " (quote), % (procent), \(backslash), og _ (underscore).

Er der andre jeg lige skal huske?

Mvh,
 Martin