Problemet opstår når du laver din query, hvor du benytter ' til at afgrænse en streng. Du skal derfor gøre det i skridtet før i det scriptsprog du benytter (hvis du benytter et).
Det skal gøres udenfor - når det er kommet ind i SQL er der en fejl i det - du kan ikke skrive strengen 'hanne's kaffebar' i sql og få den til at arbejde på den - for det er ikke en gyldig SQL streng.
Det skal gøres i det omliggende software, som du måtte arbejde med.
Du kan bruge C API funktionen mysql_escape_string[1]. Den er muligvis også til rådighed, hvor du arbejder :)
PreparedStatement pstmt = con.prepareStatement("INSERT INTO xxx(xxx) VALUES (?)"); pstmt.setString(1, s); // og her kan s indeholde en million single quotes tegn pstmt.executeUpdate();
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.