← Back to team overview

sslug-teknik team mailing list archive

Thread
Date

Re: [MySQL]: Hvilke tegn skal escapes i en query?

To: sslug-teknik@xxxxxxxx
From: Martin Egholm Nielsen <martin@xxxxxxxxxxxxxxxxx>
Date: Fri, 07 Jun 2002 12:43:53 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG
User-agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.0.0) Gecko/20020605

Hejsa,

Og så skal jeg jo i hvertfald escape ping's "'", for ellers
kan brugeren lave rod i den og få afsluttet søgestrengen før
det var hensigten.
Ellers escaper jeg også " (quote), % (procent), \
(backslash), og _ (underscore).
Er der andre jeg lige skal huske?
Er det noget PHP-noget, du har gang i? I givet fald kan du vel brugefunktionen addslashes. Den burde tage sig af "uheldige" tegn.

Nej, det er JSP, så jeg skal gøre det manuelt...

// Martin

References

RE: [MySQL]: Hvilke tegn skal escapes i en query?
From: Frank M.G. Jørgensen, 2002-06-07