Zoeken in database met ' erin.

Door Costeijn Kuhlmann op 20-12-2006 09:18

343 views

Hallo,

Als ik wil zoeken in een database(niet door mij gemaakt) met ' (Bijv O'reilly) erin geeft hij de hele query weer en zegt dat hij hem niet kan uitvoeren. Zo zijn sql injections dus ook mogelijk. Hoe kan ik zorgen dat hij zoekt op de text O'reilly. Database op Full text zetten? en dan mysql_real_escape_string oid gebruiken? Wie kan me opweg helpen.

Mich

20-12-2006 10:32

mysql_real_escape_string() zou inderdaad al genoeg moeten zijn. Gewoon even proberen.

Joren de Wit

20-12-2006 11:31

Sowieso moet je bij elke door de gebruiker ingevoerde input, die je naar de database schrijft of in een query gebruikt, de functie mysql_real_escape_string() gebruiken om dit soort problemen te voorkomen...

Reageren

Inloggen om te reageren