Willkommen im TP-Hilfe-Forum! Dies ist ein Forum zu den Themen Photoshop, Dreamweaver, Flash, Selbständigkeit und mehr, in dem Du Hilfe, Anleitung oder eine Lösung zu Deinen Problemen erhältst.
Aktuell bist Du in unseren Foren als Gast mit reinen Leserechten unterwegs. Wenn Du Dich registrierst, kannst Du eigene Themen verfassen, Deine Frage stellen und privat mit anderen TPlern kommunizieren. Weitere Foren werden zugänglich, und Du wirst – falls gewünscht – per Mail über neue Beiträge informiert. Die Registrierung ist schnell und kostenlos. Sollten bei der Registrierung Fragen auftauchen, reicht ein Klick in unsere Hilfe - Häufig gestellte Fragen oder eine kurze Mitteilung an das Support-Team.
Ich muss (notgedrungen) mit MSSQL "spielen"... Um SQL-Injections zu verhindern, werden alle single- und double-quotes escaped. Nur leider schmeisst mir MSSQL bei einem escapeten singlequote nen Error raus...
Code:
SELECT user_id FROM bk_user WHERE username = 'sdfdsf\\'' AND password = 'sdfsdf'
Jup... ich benutze hierbei pear, dass ja eine fertige Methode dafür bietet: DB::quote($str). Ich hatte eben aber Netzwerkprobleme, so dass die Datei nicht korrekt gespeichert wurde und immerwieder die vorherige addslashes-Funktion drin war... Es klappt also super mit der DB::quote-Menthode.
![[MSSQL] Escapen?](http://www.traum-projekt.com/forum/iconimages/traum-dynamik/mssql-escapen_ltr.gif)
Es klappt also super mit der DB::quote-Menthode.![[MSSQL] Escapen?](http://www.traum-projekt.com/forum/images/misc/navbits_finallink.gif){kind=small}
