de.comp.lang.php.* FAQ

• Über...
• Allgemein
• Installation
• Konfiguration von PHP
• PHP Interpreter
• Datentypen
• Strings
• Regexps
• Arrays
• Objekte
• Formulare
• Sicherheit
• Dateien
• Datumsprobleme
• Mail mit PHP
• Datenbanken
• DB: MySQL
• DB: Oracle
• DB: Sybase
• DB: MSSQL
  • SQL-Benutzer kann sich nicht anmelden
  • Kein mssql_affected_rows in PHP vorhanden
  • Nach Textfeldern sortieren
  • Sonderzeichen " und ' werden nicht korrekt escaped
  • Mein Spaltenname ist länger als 32 Zeichen und mssql_fetch_array liefert einen leeren String
  • MySQL-Kompatibilität: Tabellen auflisten
  • MySQL-Kompatibilität: Datenbanken auflisten
  • MySQL-Kompatibilität: Server-Info
  • MySQL-Kompatibilität: Prozesse auflisten
• DB: phpMyAdmin
• Grafik
• PDF
• CMS
• Codeschnipsel
• Standardscripte
• Guter Code
• Fehlermeldungen
• Sessions
• PEAR
• FAQ Lizenz
• PHP 3

20.4. Sonderzeichen " und ' werden nicht korrekt escaped

Antwort von Frank Staude

Beim schreiben in die MSSQL Datenbank erscheinen " als \" und ' geben einen Fehler aus, trotz korrekter Anwendung Addslashes/Stripslashes.

MSSQL stammt von Sybase ab. Die Sonderzeichen müssen mit ' escaped werden und nicht mit \. Die Lösung, die überall funktioniert, ist eine eigene addslashes/stripslashes-Funktion zu schreiben. Die zweite Lösung erfordert zwar weniger Aufwand, benötigt jedoch Zugriff auf die Konfiguratinsdatei php.ini. Setzen Sie dort den Eintrag für die magic_quotes_sybase auf on. Aus Gründen der Portabilität ist von dieser Lösung aber dringend abzuraten.

magic_quotes_sybase = On

Diese Problematik und deren Lösungsansätze werden auch in String-Quoting bei Sybase näher beschrieben.