Automatisches Slashen von Strings

Unicate

Erfahrenes Mitglied
Hallo alle zusammen!

Ich habe einen Dateipfad, welcher in einer DB abgefragt werden soll.
Der Pfad kann sowas sein wie: "Erna's Puppenstube.txt".

Wenn ich das so ins SQL gebe, bekomm ich ein Problem wegen dem " ' ".
Ich dachte mir, das ich das einfach slashen kann und dann geht das. Aber nein, das tut es nicht.

Wie löse ich das Problem?

Code:
SELECT * FROM images WHERE path = ?
? wird dann mit dem Pfad ersetzt.
 
Hi,

über Prepared Statements (so sieht es bei dir aus) müsste das normal automatisch geschehen. Bitte zeige mal deinen Code-Teil, der die Query abschickt.

Gruß,
BK
 
Leider klappt eben das nicht.

Habe jetzt ne Übergangslösung gefunden. Hatte irgendwo gelesen, das ich " ' " mit " ' ' " ersetzen sollte.

Dann hat es funktioniert wie ich das wollte. Sieht mir aber sehr "dreckig" aus.
 
Hi,

bei so "dreckigen" Lösungen, wie du schreibst, wär ich sehr vorsichtig. Dein Problem deutet darauf hin, dass mit dem escapen allgemein was nicht richtig läuft. Somit bist du prinzipiell anfällig für SQL-Injection Angriffe.

Gruß
BK
 
Zurück