sslug-teknik team mailing list archive

Thread
Date

RE: [MySQL]: Hvilke tegn skal escapes i en query?

To: sslug-teknik@xxxxxxxx
From: "Frank M.G. Jørgensen" <gajda@xxxxxxxxxx>
Date: Fri, 7 Jun 2002 13:08:34 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Sender: "Frank M.G. Jørgensen" <gajda@xxxxxxxxxx>

>===== Original Message From sslug-teknik@xxxxxxxx =====

>>>Og så skal jeg jo i hvertfald escape ping's "'", for ellers
>>>kan brugeren lave rod i den og få afsluttet søgestrengen før
>>>det var hensigten.
>>>Ellers escaper jeg også " (quote), % (procent), \
>>>(backslash), og _ (underscore).
>>>Er der andre jeg lige skal huske?
>> Er det noget PHP-noget, du har gang i? I givet fald kan du vel bruge
>> funktionen addslashes. Den burde tage sig af "uheldige" tegn.
>Nej, det er JSP, så jeg skal gøre det manuelt...

OK - Principielt skulle det vel være nok at escape "ping", "quotes" og
"backslash". "procent" og "underscore" er vel også okay, hvis du vil forhindre
brugerene i at indsætte wild cards - så det korte af det lange er vel i
grunden, at du er meget godt dækket ind.

mvh
Frank Jørgensen

Follow ups

Re: [MySQL]: Hvilke tegn skal escapes i en query?
From: Martin Egholm Nielsen, 2002-06-07