[GastForen Programmierung/Entwicklung PHP und MySQL Apostroph (') im Formularfeld verhindert Eintrag in Datenbank

  • Suche
  • Hilfe
  • Lesezeichen
  • Benutzerliste
Themen
Beiträge
Moderatoren
Letzter Beitrag

Apostroph (') im Formularfeld verhindert Eintrag in Datenbank

macmac
Beiträge gesamt: 377

2. Okt 2019, 12:01
Beitrag # 1 von 3
Bewertung:
(454 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Guten Tag zusammen
Ich bin am Rotieren und kann dieses Problem zur Zeit nicht lösen, weil ich ziemlich nervig bin, denn das Formular muss jetzt online.

In einem Textfeld kann man alles eingeben, jedoch verindert das Apostroph (') die Übergabe an die Datenbank.

Ich habe folgenden Zeichenersatz ins Kontrollfile geschrieben.

$tag = array("\"", "\'");
$replace = array("ˮ", "ʼ");

$htext=str_replace($tag, $replace, $htext);

Ich weiss nicht wie ich das Apostroph ersetzen kann, es blockiert die Eingabe, weil es als Befehlszeichen gesehen wird(??). --> Fehlerausgabe: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'Text'')' at line 1

Kann mir jemand einen Tipp geben? Es gibt sicher andere, die die typografischen Zeichen auf der Tastatur auch ersetzt haben.

Danke für euren Rat.
| -------------------------------------------------------------- |
Hier Klicken X

Apostroph (') im Formularfeld verhindert Eintrag in Datenbank - Gelöst

macmac
Beiträge gesamt: 377

2. Okt 2019, 14:43
Beitrag # 2 von 3
Beitrag ID: #572048
Bewertung:
(431 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
So, gelöst: Folgende Änderung hat nun funktioniert:

NEU: $tag = array("\"", "'");

ALT: $tag = array("\"", "\'"); -> vor dem Apostroph das \ weggelassen.

Ersetzt mit: $replace = array("ˮ", "ʹ");

Dies hat nun geholfen - je nach Schriftsatz halt in der Darstellung unterschiedlich. Aber der Eintrag wird nicht mehr geblockt.

Viellciht gibt es da aber eine einwandfreie Lösung - gerne lerne ich dazu.

Gruss Macmac


als Antwort auf: [#572047]

Apostroph (') im Formularfeld verhindert Eintrag in Datenbank - Gelöst

crisies
  
Beiträge gesamt: 112

14. Okt 2019, 14:06
Beitrag # 3 von 3
Beitrag ID: #572267
Bewertung:
(56 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hi MacMac,

Denke deine Lösung wäre "prepared statements" oder mysql_real_escape_string oder ähnliches. Die User-Werte welche ungefiltert in die DB gehen, müssten zwingend maskiert werden, damit Du dir dort kein Loch aufmachst. Dazu gibt es eben diese DB eigenen Methoden, welche dafür verwendet werden sollten.

mfg
chris.w

*************************************
Chris Würsch
http://www.chriswuersch.com
*************************************


als Antwort auf: [#572048]

Aktuell

Veranstaltungskalender

Hier können Sie Ihre Anlässe eintragen, welche einen Zusammenhang mit den Angeboten von HilfDirSelbst.ch wie z.B. Adobe InDesign, Photoshop, Illustrator, PDF, Pitstop, Affinity, Marketing, SEO, Büro- und Rechtsthemen etc. haben. Die Einträge werden moderiert freigeschaltet. Dies wird werktags üblicherweise innert 24 Stunden erfolgen.

pdf-icon Hier eine kleine Anleitung hinsichtlich Bedeutung der auszufüllenden Formularfelder.

Veranstaltungen
17.10.2019

Digicomp Academy AG, Limmatstrasse 50, Zürich
Donnerstag, 17. Okt. 2019, 18.00 - 20.30 Uhr

Vortrag

Farben sind ein wichtiges Gestaltungselement in Corporate Design und Branding. Als Sinneseindruck, der von Beleuchtung, Materialeigenschaften und Kontext abhängt, ist eine Farbe jedoch schwer zu fassen. Der Verein freieFarbe setzt sich für eine offene, digitale Farbkommunikation ein und hat hierzu das HLC-Farbsystem entwickelt. Dieses hilft, zwischen Gestaltung am Computer, physischen Farbmustern und unterschiedlichen Verfahren in der Produktion eine Brücke zu schlagen. Es basiert zudem auf bestehenden ISO-Standards für die Druckindustrie.

Donnerstag, 17. Oktober 2019, 18 bis 20.30 Uhr

Ja

Organisator: Digicomp Academy AG

https://www.meetup.com/de-DE/Publishing-Group-Switzerland/events/264611769/

Freie Farbe für die digitale Zukunft
Veranstaltungen
21.10.2019 - 22.10.2019

München
Montag, 21. Okt. 2019, 09.30 Uhr - Dienstag, 22. Okt. 2019, 17.30 Uhr

Schulung, Seminar

Wer hochwertige und farbechte Ergebnisse im Digitaldruck erzielen will, der braucht umfassende Colormanagemement- und PDF-Kenntnisse. Selbst wenn die Maschine kalibriert und das Rip richtig konfiguriert ist, lassen die Ergebnisse oft zu wünschen übrig. Der Grund hierfür liegt zu 90 % in den Daten und in falsch eingestellten Anwendungsprogrammen, auch in falschen Einstellungen im Druckmenü.

Nein

Organisator: Cleverprinting.de

https://www.cleverprinting.de/zweitaegige-weiterbildung-zum-digitaldruck-operator/

Zweitägige Weiterbildung zum Digitaldruck-Operator