Remove From My Forums

MySQLDataReader und Sonderzeichen

Frage
0

Anmelden

Hi,

ich füge neue Datensätze mittels dem MySQLDataReader und dem MySQLCommand

query = "INSERT INTO `tabelle` (`spalte1`) VALUES ('wert1')"

in eine MySQL-Tabelle. Wenn ich in dem string geschweifte Klammern habe "{}", werden diese nicht mit eingetragen. Gibt es eine Funktion oder Escape-Zeichen hierfür? Die Tabelle ist UTF8 codiert.

Gruß

Mittwoch, 19. Januar 2011 12:34

Antworten

|

Zitieren

Antworten

0

Anmelden
löst das auch mein problem mit den geschweiften klammern? der Schreibaufwand ist dadurch jedenfalls höher

d, ja - MySqlParameter löst das Problem, der Mehraufwand ist absolut gerechtfertigt.
IMHO sind Parameterwerte in SQL-Strings sowohl naiv wie auch ein technischer Unsinn.
Zum Sicherheitsaspekt uva:
http://de.wikipedia.org/wiki/SQL-Injection
- Als Antwort markiert doczoidberg Mittwoch, 19. Januar 2011 14:08
Mittwoch, 19. Januar 2011 13:29

Antworten

|

Zitieren

Alle Antworten

1

Anmelden

Hallo d,

schon aus diversen andereren, (gar 'gefährlichen') Gründen solltest du Parametrized / MySqlParameter verwenden, ganz grob Richtung:
http://stackoverflow.com/questions/2775692/

Mittwoch, 19. Januar 2011 12:38

Antworten

|

Zitieren
0

Anmelden

löst das auch mein problem mit den geschweiften klammern? der Schreibaufwand ist dadurch jedenfalls höher

Mittwoch, 19. Januar 2011 13:20

Antworten

|

Zitieren
0

Anmelden
löst das auch mein problem mit den geschweiften klammern? der Schreibaufwand ist dadurch jedenfalls höher

d, ja - MySqlParameter löst das Problem, der Mehraufwand ist absolut gerechtfertigt.
IMHO sind Parameterwerte in SQL-Strings sowohl naiv wie auch ein technischer Unsinn.
Zum Sicherheitsaspekt uva:
http://de.wikipedia.org/wiki/SQL-Injection
- Als Antwort markiert doczoidberg Mittwoch, 19. Januar 2011 14:08
Mittwoch, 19. Januar 2011 13:29

Antworten

|

Zitieren