Oprettet fre. d. 27. august 2010 kl. 16:45:04

200 point uddelt | 11 kommentarer
steffenbloch
steffenbloch (11.100 point. Point ude: 400)

Datatype i MYSQL

Hvordan kan jeg undgå at det indtastet ikke bliver afvist når det sendes til MYSQL hvis der er et tegn i teksten som dette '

Og ved ikke helt om dette spørgsmål høre til i denne gruppe eller i Databaser/MySQL
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet fre. d. 27. august 2010 kl. 17:33:12| #1

mortvader
mortvader (21.839 point)
lassen.me
Kan du ikke bare replace det tekst du sætter ind?

value=replace(value,"'","''")
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet fre. d. 27. august 2010 kl. 18:03:01| #2

arne_v
arne_v (1.005.623 point)
Hvis det er et problem saa staar din applikation formentlig piv aaben for SQL injection.

Som absolut minimum brug mysql_real_escape_string.

Bedre brug mysqli (eller PDO) og prepared statement.
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet fre. d. 27. august 2010 kl. 23:11:40| #3

steffenbloch
steffenbloch (11.100 point)
Jeg har ikke brugt denne mysql_real_escape_string() så meget da jeg stadig er lidt ny i det og ikke har kendt til konsekvenserne ved ikke bruge denne.

Hvad er den rigtigste måde så at bruge den på???
Jeg har alle disse felter:

mysql_query("insert into hold (kodeord, hold_gruppe, hold, navn, addresse, postby, tlf, mobil, email, fodselsdag, alder, hojde, dato, ip, dp, a1, a2, a3, a4, a5, a6, a7, a8, a9, a10, aargang) values ('$_POST[kodeord]','$_POST[hold_gruppe]','$_POST[hold]','$_POST[navn]','$_POST[addresse]','$_POST[postby]','$_POST[tlf]','$_POST[mobil]','$_POST[email]','$_POST[fodselsdag]','$_POST[alder]','$_POST[hojde]','$date','$_SERVER[REMOTE_ADDR]','$_POST[dp]','$_POST[a1]','$_POST[a2]','$_POST[a3]','$_POST[a4]','$_POST[a5]','$_POST[a6]','$_POST[a7]','$_POST[a8]','$_POST[a9]','$_POST[a10]','$_POST[aargang]')");

og jeg har gjort sådan før, altså lave $_POST["kodeord"] om til $kodeord via
$kodeord = mysql_real_escape_string($_POST["kodeord"]);

kan det ikke sættes ind i
mysql_query("insert into hold......
på en eller anden måde ?
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet lør. d. 28. august 2010 kl. 23:12:47| #4

arne_v
arne_v (1.005.623 point)
Hvis du er tilhænger af ulæselig kode kan du altid bruge:

mysql_query("..." . mysql_real_escape_string($_POST['kodeord']). "...");
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet ons. d. 01. september 2010 kl. 09:02:43| #5

steffenbloch
steffenbloch (11.100 point)
Nu kan det godt være at jeg ikke er helt med men jeg har lige prøvet dette.

mysql_query("insert into hold (kodeord) values (mysql_real_escape_string($_POST['kodeord']))");

og der siger Dreamweaver at der er en fejl i koden, men det er nok mig der er helt galt på den :)
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet ons. d. 01. september 2010 kl. 09:11:00| #6

steffenbloch
steffenbloch (11.100 point)
Til at strate med rettede jeg det til dette

mysql_query("insert into hold (kodeord) values ('mysql_real_escape_string($_POST[kodeord]))");

men der bliver resultatet

mysql_real_escape_string(det der er indtastet)

????
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet ons. d. 01. september 2010 kl. 15:38:32| #7

arne_v
arne_v (1.005.623 point)
Ja. Naturligvis.

mysql_query("insert into hold (kodeord) values ('" . mysql_real_escape_string($_POST['kodeord']) . "')");
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet fre. d. 03. september 2010 kl. 13:27:55| #8

steffenbloch
steffenbloch (11.100 point)
#7
Det er bare så smukt, det virker jo :)
smid et svar så får du hav delen af point.
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet fre. d. 03. september 2010 kl. 13:30:22| #9

steffenbloch
steffenbloch (11.100 point)
#1
"replace" er det det eneste våben der er imod sådanne tegn. Kan man ikke kalde Datatype noget andet inde MYSQL. Tekst har jeg prøvet, det virker ik :)
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet fre. d. 03. september 2010 kl. 14:17:01| #10

Accepteret svar!200 point tildelt

Skrevet lør. d. 11. september 2010 kl. 09:55:25| #11

steffenbloch
steffenbloch (11.100 point)
Giver point da #1 ikke svarrer tilbage.
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skriv et indlæg




Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] [img]link til billede[/img]
Web- og emailadresser omdannes automatisk til links
Se preview
Opret

Log ind

   
Opret bruger | Glemt adgangskode
   

Seneste spørgsmål

Procentregning

Oprettet den 11. februar 2012 kl. 11.26
sevinding giver 60 point for svar | Giv et svar »

Ville ikke tildele at upload det til database eller komme...

Oprettet den 10. februar 2012 kl. 21.23
tobrukDk giver 15 point for svar | Giv et svar »

HTTP Post XML og modtag svar

Oprettet den 10. februar 2012 kl. 17.55
mrkaynex giver 200 point for svar | Giv et svar »

Seneste guides

Installer win 7
9. februar 2012 kl. 14.11 | Læs »
Installation af Apache2, PHP5, MySQL5, Phpmyadmin og...
8. februar 2012 kl. 20.05 | Læs »
Den hurtige og effektive metoder til at knække...
4. februar 2012 kl. 23.16 | Læs »
Guide til usb internet også kaldet mobilt bredbånd
4. februar 2012 kl. 22.33 | Læs »
Den gode bruger
30. januar 2012 kl. 04.45 | Læs »
   

Seneste nyheder

Måske snart slut med Androids helt store problem
10. februar 2012 kl. 13.40 | Læs »
Her er fem sjove danske websider du skal kende
10. februar 2012 kl. 13.31 | Læs »
NemId sprængt: Hackere bryder ind i Danske Bank
10. februar 2012 kl. 13.06 | Læs »
Danmark kigger langt efter musikbranchens guldkalv
10. februar 2012 kl. 12.20 | Læs »
Nu kan du snart hente Windows 8
10. februar 2012 kl. 11.41 | Læs »

Tips & Tricks fra PC World

Teaser billede

Her er fem sjove danske websider du skal kende

Trænger dine lattermuskler til en omgang fitness på dansk? Vi viser vej til fem websider fyldt med humor og vanvittig satire.

Læs mere »

Anmeldelser fra PC World

Teaser billede

Test: Denne super-tablet er iPads hårdeste konkurrent

Eee Pad Transformer Prime er frygtindgydende med sin quadcore processor og evne til at trylle sig om til bærbar. Apple bør kigge i bagspejlet, for Asus' tablet-pc kommer buldrende - og gør det...

Læs mere »

Seneste blogindlæg

Teaser billede

Tvangslukke spørgsmål: Hvad er den bedste løsning?

Hej Vi har mange åbne spørgsmål på Eksperten. Vi ville gerne tvangslukke dem - så et spørgsmål efter f.eks. 6 måneder lukkes. Men der er et par uklarheder som ville være gode at få lidt input til:...

Læs mere »

Nyheder fra PC World

Teaser billede

Nu kan du snart hente Windows 8

Den nye offentlige betaversion af Windows 8 er klar i denne måned.

Læs mere »

Nyheder fra Computerworld

Teaser billede

Måske snart slut med Androids helt store problem

Android-platformen har længe været plaget af et særligt problem. Men måske er problemet nu ved at være elimineret.

Læs mere »

Kurser
Lederuddannelse for it medarbejdere
Word kursus 2007-2010 VBA Programmering
Adobe Photoshop CS4-CS5 Udvidet
Microsoft Certified Technology Specialist, Sharepoint 2010, for ledige
Microsoft Certified Systems Administrator for ledige
Cisco Certified Network Associate (CCNA) for ledige
Lær at anvende WordPress
Microsoft Certified IT Professional (Windows 7) for ledige
Adobe Photoshop CS4-CS5 Grundlæggende
Internet Explorer Grundlæggende
Alle kurser »
Samarbejdspartnere
Ferienhäuser in Dänemark.
Webhotel
Bærbar
Computer
Digital TV fra Viasat
VM fodbold
Udgiver · © 2012 IDG Danmark A/S · Hørkær 18 · 2730 Herlev · Tlf.: 77 300 300 · Fax: 77 300 301 · Brug af personoplysninger