Problemen met insert
Jeroen de wilde
05/08/2019 12:38:48Beste,
Is het mogelijk voor bij een php sql insert woorden te gebruiken met ‘.
Als ik voorbeeld het woord côte à l’os wil invoeren krijg ik een sql error
Alvast bedankt.
Is het mogelijk voor bij een php sql insert woorden te gebruiken met ‘.
Als ik voorbeeld het woord côte à l’os wil invoeren krijg ik een sql error
Alvast bedankt.
PHP hulp
06/11/2024 00:14:02Dat klopt, want deze single-quote moet je net als de anderen ook escapen omdat dit een onderdeel is van de SQL-syntax. Gebruik daarom altijd mysqli_real_escape_string() om de waarde heen.
Gewijzigd op 05/08/2019 13:59:27 door - Ariën -
Jeroen de wilde
05/08/2019 13:05:29Thomas van den Heuvel
05/08/2019 13:34:16- Ariën - op 05/08/2019 12:48:28:
want deze single-quote moet je ook escapen omdat dit een onderdeel is van de SQL-syntax.
Weet niet of dat helemaal juist verwoord is. Quotes in de DATA-delen moeten ge-escaped worden (ontdaan worden van hun speciale betekenis) omdat MySQL anders niet goed kan vaststellen wat DATA is, en wat onderdeel uitmaakt van de SQL-query. Beschouw:
MySQL kan op deze manier niet goed bepalen wat DATA is (cote a l'os), en wat niet. Dit levert je een syntaxfout op.
Dit is ook een beetje een "waar rook is is vuur" topic. Houdt dit ook in dat je tot nu toe geen (enkele) escaping gebruikte voor wat voor DATA-velden dan ook?
En als je karakters met diakritische tekens gebruikt, zit jouw character encoding dan wel goed (zowel in database als daarbuiten)? Een correcte (en daarmee veilige) escaping hangt namelijk zeer sterk af van een juist gebruik van character encoding.