Thread $dbh->quote() funktioniert nicht richtig ?
(11 answers)
Opened by Monk at 2009-04-01 18:00
Das Quoten zum Einfügen in die Datenbank hat nichts mit dem Quoten zur Ausgabe in einer HTML-Seite zu tun!
Beim Einfügen in die Datenbank solltest Du Daten, die über Queryparameter hereinkommen quoten um SQL-Injection zu vermeiden, bei der Ausgabe der Daten in einer HTML-Seite solltest Du wiederum Daten, die Du nicht anderweitig vorbereitet hast quoten, um HTML- oder JavaScript-Injections zu vermeiden. Beim Einfügen in eine Datenbank gibt es ferner in der Regel auch die Möglichkeit Abfrageparameter zu verwenden anstatt zu quoten. Gerade wenn man den gleichen Datenbankbefehl mehrmals mit unterschiedlichen Werten an bestimmten Stellen ausführen will, ist diese Variante meist auch effizienter. Zu Deiner Frage, was genau schief läuft, kann ich nichts sagen, da Du keinerlei Code gepostet hast, der etwas mit dem Auftreten des Problemes zu tun hat. When C++ is your hammer, every problem looks like your thumb.
|