insert semicolon

Semikolon? Hvor skal du have det ind henne?

Og drejer det sig ikke bare om, at du skal have escapet din ' i din streng?

Du mener vel apostrof:

insert into table xxx(xx)  VALUES('hanne\'s kaffebar');

insert into table xxx(xx)  VALUES('hanne\'s kaffebar;');

så er der indsat et semicolon ";". Men jeg regner med at du vil escape din "'" med "\'"..

klamt er I er to der når der først.. få jer et liv :)

ja, sry

Det handler om at indsætte 1880'erne hanne's osv.

Men du kan smide \ foran ' så det bliver \'

ja, men skal jeg selv gøre det eller findes der en funktion i Mysql til at gøre dette?

Problemet opstår når du laver din query, hvor du benytter ' til at afgrænse en streng. Du skal derfor gøre det i skridtet før i det scriptsprog du benytter (hvis du benytter et).

Ikke i MySQL så vidt jeg ved, men du må kunne gøre det i din applikation; php, ASP, whatever. Hvad bruger du?

ok, bruger java

i C API'et hedder den funktionen nu til dags mysql_real_escape_string()

Det skal gøres udenfor - når det er kommet ind i SQL er der en fejl i det - du kan ikke skrive strengen 'hanne's kaffebar' i sql og få den til at arbejde på den - for det er ikke en gyldig SQL streng.

Det skal gøres i det omliggende software, som du måtte arbejde med.

Du kan bruge C API funktionen mysql_escape_string[1]. Den er muligvis også til rådighed, hvor du arbejder :)

[1] http://dev.mysql.com/doc/mysql/en/mysql-escape-string.html

--
Morten Barklund

barklund: man bør benytte mysql_real_escape_string() istedet for mysql_escape_string

har fundet det samme, laver selv en parser.

Hvis du bruger Java, så glem alt om escape string.

Løsningen er at bruge PreparedStatemement !

PreparedStatement pstmt = con.prepareStatement("INSERT INTO xxx(xxx) VALUES (?)");
pstmt.setString(1, s); // og her kan s indeholde en million single quotes tegn
pstmt.executeUpdate();

har set det. Det bliver klart noget i den stil.

hej arne

Følgende virker super. Jeg anteger at stmt.setEscapeProcessing(true); ikke er nødvendigt, da den default er true(fremgår ikke helt klart af api).

smid et svar

  PreparedStatement stmt=con.prepareStatement("insert into posting  (content,user_id,thread_id) values(?,?,?)");
          stmt.setEscapeProcessing(true);
          stmt.setString(1, content);
          stmt.setString(2, userId);
          stmt.setString(3, threadId);

Den er helt overflødig.

og svar

tak