Geco
wzl-lid
Sinds 9/6/2004
T: 32
R: 169
|
13/1/2008 -
16:27u
| Quote
|
("SELECT * FROM tblPersoneelslid WHERE Naam LIKE '" & id & "'", verbinding)
id = een tabel met voornamen
telkens wanneer ik een naam heb met een ' kapje in dan geeft hij een fout...
iemand een idee hoe dit op te lossen?
greetz en tnx op voorhand
|
Kuuf
wzl-lid
Sinds 26/4/2007
T:0 -
R:9
|
13/1/2008 -
16:36u
| Quote
|
Php?
("SELECT * FROM tblPersoneelslid WHERE Naam LIKE '" & addslashes(id) & "'", verbinding)
'k Heb trouwens wel een paar opmerkingen:
- Waarom gebruik je LIKE? LIKE is meer een soort 'zoekoptie' ... aangezien je id vast 'volledig' is kun je gewoon WHERE naam = '" & ... doen
- 'k weet trouwens niet of dit dient voor een login ofzo, maar 't is redelijk onveilig om 'zomaar' die id daar in te steken, in principe moet je alle strings die je voor queries gebruikt slashen om te voorkomen dat mensen SQL-INJECTIONS gaan toepassen om je site te hacken ofzo...
|
Geco
wzl-lid
Sinds 9/6/2004
T:32 -
R:169
|
13/1/2008 -
16:46u
| Quote
|
tis om vanuit vb.net iets in access op te vragen.
euhm tis zo aangeleerd, ik weet van ni beter 
met add slashes bedoel je daarmee een declaratie of iets anders  (sorry voor domme vraag)
addslashes ... das voor php zeker? (ken niks van php )
Laatst aangepast door
Geco
op 13/01/2008 16:47:43u
(1x aangepast)
|
Geco
wzl-lid
Sinds 9/6/2004
T:32 -
R:169
|
13/1/2008 -
17:24u
| Quote
|
kheb al een oplossing
bedankt voor de hulp
ID.Replace("'","\'" --> vervangt ' door \
|
Kuuf
wzl-lid
Sinds 26/4/2007
T:0 -
R:9
|
13/1/2008 -
19:32u
| Quote
|
Hij vervangt het door \' ...
Hij voegt slashes toe -> addslashes.
En dat was inderdaad een php functie.
|
Phil
Uberhacker
Sinds 23/2/2003
T:10 -
R:484
|
13/1/2008 -
23:51u
| Quote
|
Geco schreef:
ID.Replace("'","\'" --> vervangt ' door \
Geen goede oplossing - wat gebeurt er als ik bvb \' ingeef in jouw query parameter ? Dan krijg je dus \\', en zit je terug bij af. addslashes vangt dit geloof ik wel op.
|
Geco
wzl-lid
Sinds 9/6/2004
T:32 -
R:169
|
14/1/2008 -
13:25u
| Quote
|
addslashes herkent vb.net blijkbaar niet...
|
SUCKER
wzl-lid
Sinds 16/5/2005
T:8 -
R:85
|
14/1/2008 -
14:36u
| Quote
|
|
addslashes is een php functie
|
Phil
Uberhacker
Sinds 23/2/2003
T:10 -
R:484
|
14/1/2008 -
19:23u
| Quote
|
Geco schreef:
addslashes herkent vb.net blijkbaar niet...
In dat geval prepared statements gebruiken, of een orm zoals NHibernate.
|
m0rPh3uS
WZL-lid
Sinds 13/1/2003
T:1 -
R:38
|
15/1/2008 -
13:19u
| Quote
|
Geco schreef:
kheb al een oplossing
bedankt voor de hulp
ID.Replace("'","\'" --> vervangt ' door \
De meeste Databanken kunnen niet overweg met single quotes in een string, dit is zo ook voor Access. Je kan best een single quote door twee single quotes vervangen. Als je de waarde terug uit de DB haalt, kan je twee single quotes weer door een enkele single quote vervangen als je de waarde toont.
Dus: ID.Replace("'", "''"
En als je ze toont: ID.Replace("''", "'"
|
