Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Экранирование символов при запросах к mssql

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
Поиск в теме | Версия для печати
Tmin10
Отправлено: 29 Сентября, 2011 - 20:29:24
Post Id



Частый гость


Покинул форум
Сообщений всего: 239
Дата рег-ции: Дек. 2009  


Помог: 0 раз(а)
Раньше, при работе с MySQL я экранировал запросы к базе с помощью mysql_real_escape_string, но при работе с mssql это, конечно, невозможно.
Для экранирования я стал использовать mysql_escape_string, и всё вроде бы хорошо, но при добавлении кавычек в поля формы я получаю ошибки вроде таких:
Цитата:
Warning: mssql_query() [function.mssql-query]: message: Unclosed quotation mark after the character string '113\\\''. (severity 15) in ...index.php on line 233

Warning: mssql_query() [function.mssql-query]: message: Incorrect syntax near '113\\\''. (severity 15) in ...index.php on line 233

Warning: mssql_query() [function.mssql-query]: Query failed in ...index.php on line 233

Warning: mssql_fetch_row(): supplied argument is not a valid MS SQL-result resource in ...index.php on line 234

Как видно, база не восприняла экранированные символы как простую строку и стала ругаться. В случае же с mysql всё проходило гладко и запрос выполнялся корректно, а кавычки были частью строки.

Внимание, вопрос: как экранировать спец символы для MsSQL, чтобы не получать ошибок синтаксиса?

(Отредактировано автором: 29 Сентября, 2011 - 20:31:10)

 
 Top
Champion Супермодератор
Отправлено: 29 Сентября, 2011 - 20:41:04
Post Id



Активный участник


Покинул форум
Сообщений всего: 4350
Дата рег-ции: Авг. 2008  
Откуда: Москва


Помог: 57 раз(а)
А посчитайте слеши. А вообще экранировать можно addslashes(). А можно не экранировать, а использовать подготовленные запросы
(Добавление)
А, в mssql_* что-то я не увидел, как делать prepare. Значит только экранировать addslshes
 
 Top
Tmin10
Отправлено: 29 Сентября, 2011 - 20:43:03
Post Id



Частый гость


Покинул форум
Сообщений всего: 239
Дата рег-ции: Дек. 2009  


Помог: 0 раз(а)
Я просто вставил кавычку в конце числа, которое идёт в базу и получил это.
Готовые запросы для логина и пароля?

Что такое prepare?) типа этого? http://php.su/functions/?mysqli-prepare


И получается, что mysql_escape_string к MsSQL применять не нужно?

(Отредактировано автором: 29 Сентября, 2011 - 20:46:20)

 
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Работа с СУБД »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB