Opened by zipster at 2006-01-05 19:08
User since
2003-08-04
5246 Artikel
ModeratorIn
![[Homepage]](/battie/theme/default/homepage.gif)
![[default_avatar]](/battie/theme/default/default_avatar.gif)
2003-08-04
5246 Artikel
ModeratorIn
ich kenne nur $dbh->quote($string);
wenn z.B. in $string sonderzeichen wie ' sind, dann schlaegt das sql
[sql]SELECT * from table WHERE x ='$string'
[/sql]
fehl. wenn man $string vorher durch quote durchjagt, werden alle gefahrlichen zeichen escaped, und gleich die richtigen anfuehrungszeichen rumgesetzt:
alternativ ist es meist einfacher, Platzhalter zu verwenden...
wenn z.B. in $string sonderzeichen wie ' sind, dann schlaegt das sql
[sql]SELECT * from table WHERE x ='$string'
[/sql]
fehl. wenn man $string vorher durch quote durchjagt, werden alle gefahrlichen zeichen escaped, und gleich die richtigen anfuehrungszeichen rumgesetzt:
Code: (dl
)
1
2
3
my $stringQ = $dbh->quote($string);
my $sql = "SELECT * FROM table WHERE x=$stringQ";
...
alternativ ist es meist einfacher, Platzhalter zu verwenden...
perl -le "s::*erlco'unaty.'.dk':e,y;*kn:ai;penmic;;print"
http://www.fabiani.net/
http://www.fabiani.net/