[GastForen Programmierung/Entwicklung PHP und MySQL Apostroph (') im Formularfeld verhindert Eintrag in Datenbank

  • Suche
  • Hilfe
  • Lesezeichen
  • Benutzerliste
Themen
Beiträge
Moderatoren
Letzter Beitrag

Apostroph (') im Formularfeld verhindert Eintrag in Datenbank

macmac
Beiträge gesamt: 385

2. Okt 2019, 12:01
Beitrag # 1 von 3
Bewertung:
(8892 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Guten Tag zusammen
Ich bin am Rotieren und kann dieses Problem zur Zeit nicht lösen, weil ich ziemlich nervig bin, denn das Formular muss jetzt online.

In einem Textfeld kann man alles eingeben, jedoch verindert das Apostroph (') die Übergabe an die Datenbank.

Ich habe folgenden Zeichenersatz ins Kontrollfile geschrieben.

$tag = array("\"", "\'");
$replace = array("ˮ", "ʼ");

$htext=str_replace($tag, $replace, $htext);

Ich weiss nicht wie ich das Apostroph ersetzen kann, es blockiert die Eingabe, weil es als Befehlszeichen gesehen wird(??). --> Fehlerausgabe: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'Text'')' at line 1

Kann mir jemand einen Tipp geben? Es gibt sicher andere, die die typografischen Zeichen auf der Tastatur auch ersetzt haben.

Danke für euren Rat.
| -------------------------------------------------------------- |
X

Apostroph (') im Formularfeld verhindert Eintrag in Datenbank - Gelöst

macmac
Beiträge gesamt: 385

2. Okt 2019, 14:43
Beitrag # 2 von 3
Beitrag ID: #572048
Bewertung:
(8869 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
So, gelöst: Folgende Änderung hat nun funktioniert:

NEU: $tag = array("\"", "'");

ALT: $tag = array("\"", "\'"); -> vor dem Apostroph das \ weggelassen.

Ersetzt mit: $replace = array("ˮ", "ʹ");

Dies hat nun geholfen - je nach Schriftsatz halt in der Darstellung unterschiedlich. Aber der Eintrag wird nicht mehr geblockt.

Viellciht gibt es da aber eine einwandfreie Lösung - gerne lerne ich dazu.

Gruss Macmac


als Antwort auf: [#572047]

Apostroph (') im Formularfeld verhindert Eintrag in Datenbank - Gelöst

crisies
  
Beiträge gesamt: 114

14. Okt 2019, 14:06
Beitrag # 3 von 3
Beitrag ID: #572267
Bewertung:
(8494 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hi MacMac,

Denke deine Lösung wäre "prepared statements" oder mysql_real_escape_string oder ähnliches. Die User-Werte welche ungefiltert in die DB gehen, müssten zwingend maskiert werden, damit Du dir dort kein Loch aufmachst. Dazu gibt es eben diese DB eigenen Methoden, welche dafür verwendet werden sollten.

mfg
chris.w

*************************************
Chris Würsch
http://www.chriswuersch.com
*************************************


als Antwort auf: [#572048]

Aktuell

Veranstaltungskalender

Hier können Sie Ihre Anlässe eintragen, welche einen Zusammenhang mit den Angeboten von HilfDirSelbst.ch wie z.B. Adobe InDesign, Photoshop, Illustrator, PDF, Pitstop, Affinity, Marketing, SEO, Büro- und Rechtsthemen etc. haben. Die Einträge werden moderiert freigeschaltet. Dies wird werktags üblicherweise innert 24 Stunden erfolgen.

pdf-icon Hier eine kleine Anleitung hinsichtlich Bedeutung der auszufüllenden Formularfelder.

Veranstaltungen
14.08.2020 - 18.09.2020

Digicomp Academy AG, Zürich oder virtuell
Freitag, 14. Aug. 2020, 13.00 Uhr - Freitag, 18. Sept. 2020, 15.00 Uhr

Lehrgang

Im berufsbegleitenden Web Publisher Lehrgang vertiefen Sie Ihr Wissen rund um das Thema Screendesign und die Umsetzung von Websites. Wir befähigen Sie dazu selbständig und professionell Ihren Webauftritt zu planen und in die Realität umzusetzen. Erlangen Sie das Digicomp-Zertifikat zum Web Publisher. Mit dem Zertifikat bestätigen Sie Ihre Praxiserfahrungen und Qualifizierung in den genannten Themengebieten gegenüber Ihrem Arbeitgeber sowie Ihren Kunden.

Preis: CHF 3'250.-
Dauer: 8.5 Tage (ca. 56 Lektionen) – Unterricht findet jeweils am Freitag von 13 - 19 Uhr und Samstag von 09 - 17 Uhr statt

Nein

Organisator: Digicomp Academy AG

Kontaktinformation: Isil Günalp, E-Mailisil.guenalp AT digicomp DOT ch

https://www.digicomp.ch/zertifizierung/software-anwendungs-zertifikate/publishing-zertifizierung/lehrgang-web-publisher

Veranstaltungen
19.08.2020 - 20.08.2020

Digicomp Academy AG, Zürich oder virtuell
Mittwoch, 19. Aug. 2020, 08.30 Uhr - Donnerstag, 20. Aug. 2020, 17.00 Uhr

Kurs

Mit After Effects können Sie visuelle Effekte und Animationen für Video, Web, DVD und Blu-Ray erzeugen. In diesem Kurs lernen Sie die Grundlagen kennen und sehen inspirierende Anwendungsbeispiele, die Ihnen helfen, Ihre eigenen Ideen umzusetzen.

Preis: CHF 1'700.-
Dauer: 2 Tage

Nein

Organisator: Digicomp Academy AG

Kontaktinformation: Isil Günalp, E-Mailisil.guenalp AT digicomp DOT ch

https://www.digicomp.ch/weiterbildung/software-anwendungs-trainings/adobe-trainings/video-und-audio-publishing/adobe-after-effects-cc/kurs-adobe-after-effects-basic

Neuste Foreneinträge


�berlappungsbereich inkl. Kontur entfernen

�bergeordnetes PDF bzw. Lesezeichen-Zusammenfassung

Pixelgr��e beim png-Export festlegen

pitstop-Aktion Formular

Dokument-Rastereffekt-Einstellungen von Preflight pr�fen lassen

Zusammengesetzten Pfad mit Pathfinder aufteilen

Onlinetreffen der IDUG Stuttgart

SVG-Filter selbst nachbauen

�nderungen des Seitenformats werden nicht �bernommen

Formatierungen pro Zeile
medienjobs