Delphi-PRAXiS

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Datenbanken (https://www.delphipraxis.net/15-datenbanken/)
-   -   Delphi Strings (Die ich in die DB eintragen will) maskieren. (https://www.delphipraxis.net/183240-strings-die-ich-die-db-eintragen-will-maskieren.html)

Bladefire 22. Dez 2014 21:53
Datenbank: Mysql • Version: 5,5 • Zugriff über: Firedac
Strings (Die ich in die DB eintragen will) maskieren.
 
Hallo,

ich habe ein problem wenn ich in meine Datenbank strings schreiben will, die etwas enthalten, was Mysql anders intepretiert. z. B.(" oder ,)

Gibt es eine funktionen womit ich diese Zeichen maskieren kann? (Für links währe ich ebenfalls dankbar, habe leider nichts gefunden)

Lg Simon

mkinzler 22. Dez 2014 21:59
AW: Strings (Die ich in die DB eintragen will) maskieren.
 
Verwende (SQL-)Parameter

Sherlock 23. Dez 2014 08:50
AW: Strings (Die ich in die DB eintragen will) maskieren.
 
Ich würde das noch ergänzen um "IMMER".

Sherlock

Mavarik 23. Dez 2014 15:36
AW: Strings (Die ich in die DB eintragen will) maskieren.
 
Zitat:
Zitat von mkinzler (Beitrag 1284460)
Verwende (SQL-)Parameter
Bin damit komplett raus aus der Nummer(SQL Injection)?

Mavarik

mkinzler 23. Dez 2014 16:39
AW: Strings (Die ich in die DB eintragen will) maskieren.
 
Ja.

himitsu 24. Dez 2014 00:31
AW: Strings (Die ich in die DB eintragen will) maskieren.
 
Ja, SQL-Injection und vorallem auch Encoding-Fehler durch "ungültige" Zeichen.

Letzteres kann man zwar auch so beheben, indem man die Quote-Fuktionen der DB-Komponente benutzt, welche es oftmals für Namen und Strings gibt.
> Feld-/Tabellenname so quoten, daß er ein gültiger Bezeichner wird, oder eben einen String so quoten, daß man ihn als Stringkonstante benutzen kann.


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:11 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz