tutorials.de Buch-Aktion 05/2012
ERLEDIGT
NEIN
ANTWORTEN
3
ZUGRIFFE
223
EMPFEHLEN
  • An Twitter übertragen
  • An Facebook übertragen
AUF DIESES THEMA
ANTWORTEN
  1. 30.01.12 11:44 #1
    Unicate Unicate ist offline Mitglied Brokat
    Registriert seit
    Apr 2005
    Beiträge
    358
    Hallo alle zusammen!

    Ich habe einen Dateipfad, welcher in einer DB abgefragt werden soll.
    Der Pfad kann sowas sein wie: "Erna's Puppenstube.txt".

    Wenn ich das so ins SQL gebe, bekomm ich ein Problem wegen dem " ' ".
    Ich dachte mir, das ich das einfach slashen kann und dann geht das. Aber nein, das tut es nicht.

    Wie löse ich das Problem?

    Code :
    1

    SELECT * FROM images WHERE path = ?
    ? wird dann mit dem Pfad ersetzt.
     
    /* no comment */
    Zitieren Zitieren
  2. 30.01.12 12:24 #2
    Avatar von Bratkartoffel
    Bratkartoffel Bratkartoffel ist offline gebratene Kartoffel
    tutorials.de Premium-User
    Registriert seit
    Jun 2007
    Ort
    Passau (Niederbayern)
    Beiträge
    1.394
    Hi,

    über Prepared Statements (so sieht es bei dir aus) müsste das normal automatisch geschehen. Bitte zeige mal deinen Code-Teil, der die Query abschickt.

    Gruß,
    BK
     
    Über eine gute Bewertung freut sich jeder ;)
    Bitte erledigte Threads als "Erledigt" markieren.

    "Though a program be but three lines long, someday it will have to be maintained.''
    -- Geoffrey James, "The Tao of Programming"
    Zitieren Zitieren
  3. 30.01.12 12:29 #3
    Unicate Unicate ist offline Mitglied Brokat
    Registriert seit
    Apr 2005
    Beiträge
    358
    Leider klappt eben das nicht.

    Habe jetzt ne Übergangslösung gefunden. Hatte irgendwo gelesen, das ich " ' " mit " ' ' " ersetzen sollte.

    Dann hat es funktioniert wie ich das wollte. Sieht mir aber sehr "dreckig" aus.
     
    /* no comment */
    Zitieren Zitieren
  4. 30.01.12 13:19 #4
    Avatar von Bratkartoffel
    Bratkartoffel Bratkartoffel ist offline gebratene Kartoffel
    tutorials.de Premium-User
    Registriert seit
    Jun 2007
    Ort
    Passau (Niederbayern)
    Beiträge
    1.394
    Hi,

    bei so "dreckigen" Lösungen, wie du schreibst, wär ich sehr vorsichtig. Dein Problem deutet darauf hin, dass mit dem escapen allgemein was nicht richtig läuft. Somit bist du prinzipiell anfällig für SQL-Injection Angriffe.

    Gruß
    BK
     
    Über eine gute Bewertung freut sich jeder ;)
    Bitte erledigte Threads als "Erledigt" markieren.

    "Though a program be but three lines long, someday it will have to be maintained.''
    -- Geoffrey James, "The Tao of Programming"
    Zitieren Zitieren
« Binärbäume wann ein AVL Baum? | Problem - Random Permutation »

Ähnliche Themen

  1. » Access Automatisches Exportieren
    Von Barry007 im Forum Office-Anwendungen
    Antworten: 1
    Letzter Beitrag: 01.07.10, 17:33
  2. Struct mit Strings - Alle Strings auf einmal "leeren"
    Von C4rter im Forum C/C++
    Antworten: 2
    Letzter Beitrag: 17.05.08, 10:40
  3. Automatisches löschen
    Von hasemann im Forum PHP
    Antworten: 3
    Letzter Beitrag: 21.03.08, 17:00
  4. automatisches Rollback
    Von Greenhorn_80 im Forum Enterprise Java (JEE, J2EE, Spring & Co.)
    Antworten: 3
    Letzter Beitrag: 10.05.05, 21:50
  5. Variablen an Strings und Strings an / als Variablen übergeben
    Von Lunata im Forum Flash Plattform
    Antworten: 7
    Letzter Beitrag: 09.02.05, 20:42