Delphi-PRAXiS - Delphi Strings (Die ich in die DB eintragen will) maskieren.

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)

- Datenbanken (https://www.delphipraxis.net/15-datenbanken/)

- - Delphi Strings (Die ich in die DB eintragen will) maskieren. (https://www.delphipraxis.net/183240-strings-die-ich-die-db-eintragen-will-maskieren.html)

Bladefire

22. Dez 2014 21:53

Datenbank: Mysql • Version: 5,5 • Zugriff über: Firedac

Strings (Die ich in die DB eintragen will) maskieren.

Hallo,

ich habe ein problem wenn ich in meine Datenbank strings schreiben will, die etwas enthalten, was Mysql anders intepretiert. z. B.(" oder ,)

Gibt es eine funktionen womit ich diese Zeichen maskieren kann? (Für links währe ich ebenfalls dankbar, habe leider nichts gefunden)

Lg Simon

mkinzler

22. Dez 2014 21:59

AW: Strings (Die ich in die DB eintragen will) maskieren.

Verwende (SQL-)Parameter

Sherlock

23. Dez 2014 08:50

AW: Strings (Die ich in die DB eintragen will) maskieren.

Ich würde das noch ergänzen um "IMMER".

Sherlock

Mavarik

23. Dez 2014 15:36

AW: Strings (Die ich in die DB eintragen will) maskieren.

Zitat:

Zitat von mkinzler (Beitrag 1284460)

Verwende (SQL-)Parameter

Bin damit komplett raus aus der Nummer(SQL Injection)?

Mavarik

mkinzler

23. Dez 2014 16:39

AW: Strings (Die ich in die DB eintragen will) maskieren.

Ja.

himitsu

24. Dez 2014 00:31

AW: Strings (Die ich in die DB eintragen will) maskieren.

Ja, SQL-Injection und vorallem auch Encoding-Fehler durch "ungültige" Zeichen.

Letzteres kann man zwar auch so beheben, indem man die Quote-Fuktionen der DB-Komponente benutzt, welche es oftmals für Namen und Strings gibt.
> Feld-/Tabellenname so quoten, daß er ein gültiger Bezeichner wird, oder eben einen String so quoten, daß man ihn als Stringkonstante benutzen kann.

Alle Zeitangaben in WEZ +1. Es ist jetzt 22:26 Uhr.