PHP+MSSQL: '-Zeichen im SQL-Statement schützen/löschen

lachender_engel · 08.04.2010

Hallo, Forum.

Ich stelle ein MSSQL-Statement aus verschiedenen Strings zusammen.
Das Insert-Statement sieht z.B. so aus:

PHP:

$sql="INSERT INTO tabelle (feld1, feld2) VALUES ('$a','$b');"

Wenn ein String - z.B. $a - "Ich bin's" enthält sieht der Inhalt von $sql z.B. so aus:

Code:

INSERT INTO tabelle (feld1, feld2) VALUES ('Ich bin's','und du');

Durch das '-Zeichen in $a bekomme ich nun einen Fehler in der Query.

Ich suche jetzt eine Möglichkeit entweder trotz des zusätzlichn ' die Query zu schreiben - das Zeichen darf nicht verändert werden! - oder das '-Zeichen komplett zu löschen. Idealer Weise auch direkt das "-Zeichen berücksichtigen.

Mit preg_replace klappt es nicht, es kommt die Meldung

Code:

preg_replace(): No ending delimiter ''' found in...

Hat jemand eine Idee, wie ich damit umgehen kann/muss/soll?

Danke!

ChrisvA · 08.04.2010

AW: PHP+MSSQL: '-Zeichen im SQL-Statement schützen/löschen

Schau dir mal die eigens von PHP bereitgestellte Funktion an. Die dürfte dein Problem beheben.
PHP: mysql_real_escape_string - Manual

kyle66 · 08.04.2010

AW: PHP+MSSQL: '-Zeichen im SQL-Statement schützen/löschen

mysql_real_escape_string ist dein Freund

Grüße
kyle

Oh es geht ja um mssql.

Da hilft dir vielleicht http://de.php.net/manual/de/function.addslashes.php weiter oder auch http://de.php.net/manual/de/function.htmlentities.php

lachender_engel · 08.04.2010

AW: PHP+MSSQL: '-Zeichen im SQL-Statement schützen/löschen

kyle66 schrieb:
Oh es geht ja um mssql.

Genau ;-)
mysql_real_escape_string würde trotzdem funktionieren, wenn ich einen MySQL-Server hätte - habe ich aber leider bei dem Projekt nicht.

kyle66 schrieb:
Da hilft dir vielleicht PHP: addslashes - Manual weiter oder auch PHP: htmlentities - Manual

Hatte ich beide schon probiert. addslashes baut ein \ vor das '-Zeichen.
Wird aber trotzdem nicht in die DB geschrieben. Und, das Feld soll ja auch nicht verändert werden, da er von einer anderen SW ausgelesen wird.

Ravetracer · 08.04.2010

AW: PHP+MSSQL: '-Zeichen im SQL-Statement schützen/löschen

Eventuell hilft dir folgendes Snippet:

PHP:

function mssql_escape_string($string_to_escape) { 
$replaced_string = str_replace("'","''",$string_to_escape); 
return $replaced_string; 
}

Gefunden hier:

M3g4Star · 09.04.2010

AW: PHP+MSSQL: '-Zeichen im SQL-Statement schützen/löschen

Die Doku liefert direkt in den Kommentaren auch eine Lösung die dir noch "\0" mit ersetzt. sowie die Slashes abfängt.

Gruß M3g4

lachender_engel · 09.04.2010

AW: PHP+MSSQL: '-Zeichen im SQL-Statement schützen/löschen

Ravetracer schrieb:
Eventuell hilft dir folgendes Snippet:

PHP:

function mssql_escape_string($string_to_escape) { $replaced_string = str_replace("'","''",$string_to_escape); return $replaced_string; }

Gefunden hier:

DAS ist der entscheidende Tipp gewesen - und sooo einfach und logisch ;-)
Es klappt damit!

DANKE für die Hilfe!