Programmieren - alles kontrollieren 4.937 Themen, 20.662 Beiträge

Richtige anführungszeichen bei mysql-abfragen

hansapark / 4 Antworten / Flachansicht Nickles

hallo..

was mich schon lange beschäftigt:
wie setzt man eigentlich korrekt die anführungszeichen bei select abfragen und dergleichen? mal funktioniert das eine, mal das andere.

hier mal ein beispiel:



vor allem bei variablen bin ich nicht sicher.
würde gerne auf die ' - zeichen verzichten, da ich sie mir auch bei php gerade abgewöhne und stattdessen \" nehme.

gibts da klare regeln wie das richtig geht?

danke
bei Antwort benachrichtigen
hansapark Nachtrag zu: „Richtige anführungszeichen bei mysql-abfragen“
Optionen
Filterst Du die Variablen gar nicht bevor Du sie in SQL-Querys verwendest???

doch, eine zeit lang lief das komplett ohne filterung, (musste es erst lernen) mittlerweile mache ich wenigstens immer ein

()

weiss aber nicht ob das reicht., wenn ich weiss, dass es nur zahlen sein können, wie zum beispiel wenn es jahre sind, dann kommt noch ein



hinzu.

und wenn mysql_real_escape_string nicht geht, dann wenigstens ein htmlspecialchars
jemand sagte mir mal, man soll wenn möglich in php nicht ' nehmen, sondern \"
(also wenn zum beispiel variablen in echo-zeilen stehen)

--------------------------------------------------------
edit:
Doppelte Anführungszeichen nimmt man nur wenn man sie braucht
also ist row['name'] einem row["name"] vorzuziehen. das war auch so eine sache, die mir nicht klar war.

vielen dank
bei Antwort benachrichtigen