Programmieren - alles kontrollieren 4.941 Themen, 20.708 Beiträge

Verfolgung starten Optionen

Richtige anführungszeichen bei mysql-abfragen

hansapark / 4 Antworten / Baumansicht Nickles

hallo..

was mich schon lange beschäftigt:
wie setzt man eigentlich korrekt die anführungszeichen bei select abfragen und dergleichen? mal funktioniert das eine, mal das andere.

hier mal ein beispiel:



vor allem bei variablen bin ich nicht sicher.
würde gerne auf die ' - zeichen verzichten, da ich sie mir auch bei php gerade abgewöhne und stattdessen \" nehme.

gibts da klare regeln wie das richtig geht?

danke
bei Antwort benachrichtigen
gelöscht_101060 hansapark „Richtige anführungszeichen bei mysql-abfragen“
Optionen

Servus,

da wusste Tante Google Rat 8-) Schau mal bitte hier: http://www.studium-informatik.net/index.php/Wiki/MySQL/Backticks_vs._Anf%C3%BChrungszeichen

BG,

Bergi2002

bei Antwort benachrichtigen
hansapark Nachtrag zu: „Richtige anführungszeichen bei mysql-abfragen“
Optionen

hallo.
danke

nun stellt sich mir noch die frage



oder



wenn ich es rausbekommen habe, poste ich es hier.
mfg.h
bei Antwort benachrichtigen
Borlander hansapark „Richtige anführungszeichen bei mysql-abfragen“
Optionen

Filterst Du die Variablen gar nicht bevor Du sie in SQL-Querys verwendest???

würde gerne auf die ' - zeichen verzichten, da ich sie mir auch bei php gerade abgewöhne
Wieso das?
Doppelte Anführungszeichen nimmt man nur wenn man sie braucht, also wenn man explizit will das Variablen innerhalb des Strings ausgewertet werden.

Entweder:


oder



Gruß
Borlander
bei Antwort benachrichtigen
hansapark Nachtrag zu: „Richtige anführungszeichen bei mysql-abfragen“
Optionen
Filterst Du die Variablen gar nicht bevor Du sie in SQL-Querys verwendest???

doch, eine zeit lang lief das komplett ohne filterung, (musste es erst lernen) mittlerweile mache ich wenigstens immer ein

()

weiss aber nicht ob das reicht., wenn ich weiss, dass es nur zahlen sein können, wie zum beispiel wenn es jahre sind, dann kommt noch ein



hinzu.

und wenn mysql_real_escape_string nicht geht, dann wenigstens ein htmlspecialchars
jemand sagte mir mal, man soll wenn möglich in php nicht ' nehmen, sondern \"
(also wenn zum beispiel variablen in echo-zeilen stehen)

--------------------------------------------------------
edit:
Doppelte Anführungszeichen nimmt man nur wenn man sie braucht
also ist row['name'] einem row["name"] vorzuziehen. das war auch so eine sache, die mir nicht klar war.

vielen dank
bei Antwort benachrichtigen