pg_escape_string(string data) ohne unescape
am 24.09.2005 18:37:54 von Christian Helmbold
Hallo,
um Zeichenketten sicher in einer PostgreSQL-DB zu schreiben gibt es die
Funktion pg_escape_string(string data), aber ich vermisse eine
unescape-Funktion. Wie bekommt man die Daten so aus der DB, wie sie
ursprünglich eingegeben wurden? Soll man da ein herkömmliches
stripcslashes(sring str) verwenden?
Aber warum soll man dann nicht auch auf der Eingabeseite addcslashes()
verwenden? Ist es bei DB-Abfragen besser addcslashes() oder addslashes()
(ohne "c") zu verwenden?
GruÃ
Christian
--
E-Mails werden ungelesen gelöscht.
Re: pg_escape_string(string data) ohne unescape
am 24.09.2005 23:42:40 von Niels Braczek
Christian Helmbold schrieb:
> um Zeichenketten sicher in einer PostgreSQL-DB zu schreiben gibt es die
> Funktion pg_escape_string(string data), aber ich vermisse eine
> unescape-Funktion. Wie bekommt man die Daten so aus der DB, wie sie
> ursprünglich eingegeben wurden? Soll man da ein herkömmliches
> stripcslashes(sring str) verwenden?
Die Daten werden nur für den *Transport* zur Datenbank maskiert. Sie
kommen automatisch heil wieder heraus. Deshalb gibt es keine Umkehrfunktion.
> Aber warum soll man dann nicht auch auf der Eingabeseite addcslashes()
> verwenden? Ist es bei DB-Abfragen besser addcslashes() oder addslashes()
> (ohne "c") zu verwenden?
Man verwendet die zum DBMS passende Maskierungsfunktion. Alles andere
ist halbgar.
MfG
Niels
--
| http://www.kolleg.de · Das Portal der Kollegs in Deutschland |
| http://www.bsds.de · BSDS Braczek Software- und DatenSysteme |
| Webdesign · Webhosting · E-Commerce · Mambo Content Management |
`----------------------------------------------------------- -----´