MySQL " in Textfeldern
 

Hi!

Ich habe eine Website mit Formular, dort können diverse Textfelder ausgefüllt werden, der Inhalt derselben wird dann mittels Perl-Skript in eine MySQL-Datenbank geschrieben, a la

INSERT INTO tabelle (feld1,feld2) VALUES ("value1","value2");

Wenn allerdings ins Formularfeld ein Anführungszeichen (") eingegeben wird, haut die ganze Abfrage natürlich nicht hin. :rolleyes: Wie kann man dieses Problem lösen? Muß ich mit Perl den Textstring nach Anführungszeichen durchsuchen und diese entfernen/ersetzen (womit?)

Wäre sehr dankbar für Vorschläge! :)

_m3 kommt gleich...

Das ist zwar auch ein Vorschlag (Einladung, Drohung...?) aber so hab ich das nicht gemeint!

Meiner Meinung nach, ein Perl Extremistpositiv gemeint _m3

:roflmao:

Ein Vorschlag, dass du warten sollst bis _m3 diesen thread liest und antwortet.
Eine Einladung für _m3.
Drohung?!?!? :lol:

*dramatische Orgelmusik*

* _m3 erscheint komplett schwarz gekleidet in einer Rauchwolke *

SIE HABEN NACH MIR GERUFEN?

:D

Du mochtest dir quote() aus dem DBI-Modul ansehen. ;)

Weiters moechtest Du NIE NIE NIE Werte aus einem Formular ohne quote() in eine Datenbank schreiben. Da koennen dir boesartige Seelen garstige Sachen mit der Datenbank anstellen, wenn Du nicht auspasst. Ich wuerde sowas ja nieeeeee machen, aber ..... :D

Als weitere Lektuere empfehle ich "perldoc perlsec".

voila,...
it-magazin.at entpuppt sich als david copperfield

Abgesehen davon, nur als allgemeiner Tipp: traue keinen Eingaben, die ein User gemacht hat. Sei paranoid!

Muchas Gracias! :)

por favor

Acapulco :cool: