[GastForen Programmierung/Entwicklung PHP und MySQL Apostroph (') im Formularfeld verhindert Eintrag in Datenbank

  • Suche
  • Hilfe
  • Lesezeichen
  • Benutzerliste
Themen
Beiträge
Moderatoren
Letzter Beitrag

Apostroph (') im Formularfeld verhindert Eintrag in Datenbank

macmac
Beiträge gesamt: 380

2. Okt 2019, 12:01
Beitrag # 1 von 3
Bewertung:
(2214 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Guten Tag zusammen
Ich bin am Rotieren und kann dieses Problem zur Zeit nicht lösen, weil ich ziemlich nervig bin, denn das Formular muss jetzt online.

In einem Textfeld kann man alles eingeben, jedoch verindert das Apostroph (') die Übergabe an die Datenbank.

Ich habe folgenden Zeichenersatz ins Kontrollfile geschrieben.

$tag = array("\"", "\'");
$replace = array("ˮ", "ʼ");

$htext=str_replace($tag, $replace, $htext);

Ich weiss nicht wie ich das Apostroph ersetzen kann, es blockiert die Eingabe, weil es als Befehlszeichen gesehen wird(??). --> Fehlerausgabe: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'Text'')' at line 1

Kann mir jemand einen Tipp geben? Es gibt sicher andere, die die typografischen Zeichen auf der Tastatur auch ersetzt haben.

Danke für euren Rat.
| -------------------------------------------------------------- |
Hier Klicken X

Apostroph (') im Formularfeld verhindert Eintrag in Datenbank - Gelöst

macmac
Beiträge gesamt: 380

2. Okt 2019, 14:43
Beitrag # 2 von 3
Beitrag ID: #572048
Bewertung:
(2191 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
So, gelöst: Folgende Änderung hat nun funktioniert:

NEU: $tag = array("\"", "'");

ALT: $tag = array("\"", "\'"); -> vor dem Apostroph das \ weggelassen.

Ersetzt mit: $replace = array("ˮ", "ʹ");

Dies hat nun geholfen - je nach Schriftsatz halt in der Darstellung unterschiedlich. Aber der Eintrag wird nicht mehr geblockt.

Viellciht gibt es da aber eine einwandfreie Lösung - gerne lerne ich dazu.

Gruss Macmac


als Antwort auf: [#572047]

Apostroph (') im Formularfeld verhindert Eintrag in Datenbank - Gelöst

crisies
  
Beiträge gesamt: 114

14. Okt 2019, 14:06
Beitrag # 3 von 3
Beitrag ID: #572267
Bewertung:
(1816 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hi MacMac,

Denke deine Lösung wäre "prepared statements" oder mysql_real_escape_string oder ähnliches. Die User-Werte welche ungefiltert in die DB gehen, müssten zwingend maskiert werden, damit Du dir dort kein Loch aufmachst. Dazu gibt es eben diese DB eigenen Methoden, welche dafür verwendet werden sollten.

mfg
chris.w

*************************************
Chris Würsch
http://www.chriswuersch.com
*************************************


als Antwort auf: [#572048]

Veranstaltungskalender

Hier können Sie Ihre Anlässe eintragen, welche einen Zusammenhang mit den Angeboten von HilfDirSelbst.ch wie z.B. Adobe InDesign, Photoshop, Illustrator, PDF, Pitstop, Affinity, Marketing, SEO, Büro- und Rechtsthemen etc. haben. Die Einträge werden moderiert freigeschaltet. Dies wird werktags üblicherweise innert 24 Stunden erfolgen.

pdf-icon Hier eine kleine Anleitung hinsichtlich Bedeutung der auszufüllenden Formularfelder.

Veranstaltungen
07.02.2020 - 11.09.2020

Digicomp Academy AG, 8005 Zürich
Freitag, 07. Feb. 2020, 13.00 Uhr - Freitag, 11. Sept. 2020, 12.00 Uhr

Lehrgang

Bilden Sie sich zum zertifizierten Publishing-Multimedia-Profi aus. Neben Fotografie und Video befassen Sie sich mit der Medienproduktion, digitalen Publikationen und dem Webdesign für Desktop- und mobile Endgeräte. Mit dem Abschluss «Publisher Professional – Profil «Multimedia» verliehen durch die Digicomp Academy AG, bestätigen Sie Ihre Praxiserfahrungen und Qualifizierung in den genannten Themengebieten gegenüber Ihrem Arbeitgeber sowie Ihren Kunden.

Preis: CHF 10'500.-
Dauer: 30 Tage (ca. 210 Lektionen) – Unterricht findet jeweils am Freitag von 13 - 19 Uhr und Samstag von 09 - 17 Uhr statt

Nein

Organisator: Digicomp Academy AG

Kontaktinformation: Isil Günalp, E-Mailisil.guenalp AT digicomp DOT ch

https://www.digicomp.ch/weiterbildung/software-anwendungs-trainings/adobe-trainings/publishing-lehrgaenge/lehrgang-publisher-professional-profil-multimedia

Veranstaltungen
22.02.2020 - 04.07.2020

Lehrgang zielgerichtet auf die Zertifizierung zum Publisher Basic

Schulungsraum PubliCollege, Kronenhalde 9d, 3400 Burgdorf
Samstag, 22. Feb. 2020, 13.14 Uhr - Samstag, 04. Juli 2020, 13.15 Uhr

Projektseminar/Lehrgang

Ziele In der Medienproduktion unter Einbezug der aktuellen Publishing-Programme mitarbeiten. Voraussetzungen Sie möchten gestalterisch tätig sein und eigene grafische Ideen kompetent entwickeln sowie umsetzen; Medienproduktionen professionell planen und ausführen. Kompetenzen Nach Abschluss dieses Lehrgangs können Sie Printpublikationen aller Art von der Gestaltung über die Umsetzung bis zu druckfertige PDFs erstellen. Sie sind fähig, CI/CD-Vorgaben umzusetzen. Sie lernen die Grundlagen der grafischen Gestaltung kennen und setzen diese mit Adobe Photoshop, InDesign und Illustrator effizient um.

15 Halbtage, jeweils am Samstag von 08.30 bis 14 Uhr im Kursraum des PubliCollege, 3400 Burgdorf


Daten
Samstag, 22.2., 29.2., 14.3., 21.3., 28.3., 4.4., 25.4., 2.5., 9.5., 16.5., 6.6., 13.6., 20.6., 27.6., 4.7. 2020
Reservedatum am 23.5. 2020

Ja

Organisator: PubliCollege GmbH, 3400 Burgdorf

Kontaktinformation: Beat Kipfer, E-Mailinfo AT publicollege DOT ch

https://www.publicollege.ch/kursangebote/20-publisher-basic

Hier Klicken