Tweet
hi,
ich möchte aus php3/4 eine mysql-Abfrage absetzen. In der Abfrage spreche ich einen Schlüssel an der ein backslash (\) enhält. Diesen Wert maskiere ich mit der mysql_escape Funktion. Aus "[vbf\" wurde dann "[vbf\\".<P> Soweit ganz gut. Wenn ich die so veränderte mysql-Anfrage mir anzeigen lasse ist sie ok. Wenn ich diese manuell Ausführe (mit maskierten Zeichen) funktioniert sie perfekt. Wenn nun php die mysql-Anfrage ausführ gehts schief. Die Maskierung ist wie von Zauberhand verschwunden. <P> Hat jemand einen Tip, ob irgendein Parameteraufruf aus php.. oder sonstwo diese Maskiereung rückgängig macht?
<PRE>
$xx=mysql_escape_string($name1);
sql="select * from db where xname='$xx'";
mysql_db_query($db,$sql);
</PRE>
ich möchte aus php3/4 eine mysql-Abfrage absetzen. In der Abfrage spreche ich einen Schlüssel an der ein backslash (\) enhält. Diesen Wert maskiere ich mit der mysql_escape Funktion. Aus "[vbf\" wurde dann "[vbf\\".<P> Soweit ganz gut. Wenn ich die so veränderte mysql-Anfrage mir anzeigen lasse ist sie ok. Wenn ich diese manuell Ausführe (mit maskierten Zeichen) funktioniert sie perfekt. Wenn nun php die mysql-Anfrage ausführ gehts schief. Die Maskierung ist wie von Zauberhand verschwunden. <P> Hat jemand einen Tip, ob irgendein Parameteraufruf aus php.. oder sonstwo diese Maskiereung rückgängig macht?
<PRE>
$xx=mysql_escape_string($name1);
sql="select * from db where xname='$xx'";
mysql_db_query($db,$sql);
</PRE>