Экранирование символов при запросах к mssql / PHP, Perl, Python

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / Экранирование символов при запросах к mssql

17 сообщений из 17, страница 1 из 1

Экранирование символов при запросах к mssql

#37477148

Tmin10

Гость

Раньше, при работе с MySQL я экранировал запросы к базе с помощью mysql_real_escape_string, но при работе с mssql это, конечно, невозможно.
Для экранирования я стал использовать mysql_escape_string, и всё вроде бы хорошо, но при добавлении кавычек в поля формы я получаю ошибки вроде таких:
Warning: mssql_query() [function.mssql-query]: message: Unclosed quotation mark after the character string '113\\\''. (severity 15) in ...index.php on line 233

Warning: mssql_query() [function.mssql-query]: message: Incorrect syntax near '113\\\''. (severity 15) in ...index.php on line 233

Warning: mssql_query() [function.mssql-query]: Query failed in ...index.php on line 233

Warning: mssql_fetch_row(): supplied argument is not a valid MS SQL-result resource in ...index.php on line 234
Как видно, база не восприняла экранированные символы как простую строку и стала ругаться. В случае же с mysql всё проходило гладко и запрос выполнялся корректно, а кавычки были частью строки.

Внимание, вопрос: как экранировать спец символы для MsSQL, чтобы не получать ошибок синтаксиса?

Модератор: Тема перенесена из форума "Microsoft SQL Server".

...

Рейтинг:

0 / 0

11.10.2011, 13:58:16

| Ответить | Цитировать | Написать

Экранирование символов при запросах к mssql

#37477215

ScareCrow

Участник

Откуда: Белый город

Сообщения: 16 205

Рейтинг: 0 / 0

используй pdo и параметры. или odbc и параметры. или микрософтовский драйвер и параметры

...

Рейтинг:

0 / 0

11.10.2011, 14:18:43

| Ответить | Цитировать | Написать

Экранирование символов при запросах к mssql

#37477357

Паганель

Участник

Откуда: Винница

Сообщения: 22 663

Рейтинг: 0 / 0

ScareCrowпараметры+1024

...

Рейтинг:

0 / 0

11.10.2011, 15:18:00

| Ответить | Цитировать | Написать

Экранирование символов при запросах к mssql

#37477367

Tmin10

Гость

Коннект к базе идёт через mssql_connect, где тем параметры соединения?
Извиняюсь за возможную тупизну вопроса.

...

Рейтинг:

0 / 0

11.10.2011, 15:21:48

| Ответить | Цитировать | Написать

Экранирование символов при запросах к mssql

#37477383

Паганель

Участник

Откуда: Винница

Сообщения: 22 663

Рейтинг: 0 / 0

mssql_bind

...

Рейтинг:

0 / 0

11.10.2011, 15:28:09

| Ответить | Цитировать | Написать

Экранирование символов при запросах к mssql

#37484062

Tmin10

Гость

Да, собственно какие параметры использовать?

...

Рейтинг:

0 / 0

16.10.2011, 13:22:48

| Ответить | Цитировать | Написать

Экранирование символов при запросах к mssql

#37484398

Паганель

Участник

Откуда: Винница

Сообщения: 22 663

Рейтинг: 0 / 0

Вы пример видели?

...

Рейтинг:

0 / 0

16.10.2011, 22:28:41

| Ответить | Цитировать | Написать

Экранирование символов при запросах к mssql

#37489170

Tmin10

Гость

Я вас всё же не понял, но набредя на статью , решил вручную заменить кавычки на двойные, а % и _ заключить в скобки [].
Это безопасно?

...

Рейтинг:

0 / 0

19.10.2011, 16:07:25

| Ответить | Цитировать | Написать

Экранирование символов при запросах к mssql

#37489198

ScareCrow

Участник

Откуда: Белый город

Сообщения: 16 205

Рейтинг: 0 / 0

нет.

...

Рейтинг:

0 / 0

19.10.2011, 16:24:14

| Ответить | Цитировать | Написать

Экранирование символов при запросах к mssql

#37489230

Паганель

Участник

Откуда: Винница

Сообщения: 22 663

Рейтинг: 0 / 0

Tmin10Я вас всё же не понялВ указанном выше примере всего десяток строчек
какая конкретно строка непонятна?

...

Рейтинг:

0 / 0

19.10.2011, 16:34:32

| Ответить | Цитировать | Написать

Экранирование символов при запросах к mssql

#37489244

Tmin10

Гость

Я так понял, что речь об этом примере, он там один:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.

<?php
// Connect to MSSQL and select the database
 mssql_connect ('KALLESPC\SQLEXPRESS', 'sa', 'phpfi');
 mssql_select_db ('php');

// Create a new stored prodecure
$stmt =  mssql_init ('NewUserRecord');

// Bind the field names
 mssql_bind ($stmt, '@username',  'Kalle',  SQLVARCHAR,   false ,   false ,   60 );
 mssql_bind ($stmt, '@name',      'Kalle',  SQLVARCHAR,   false ,   false ,   60 );
 mssql_bind ($stmt, '@age',        19 ,       SQLINT1,      false ,   false ,    3 );

// Execute
 mssql_execute ($stmt);

// Free statement
 mssql_free_statement ($stmt);
?>

В нём создаются новая процедура и к ней привязываются имена полей, непонятно где вставлять сам мой запрос и как в нём могут заэкранироваться спецсимволы?

...

Рейтинг:

0 / 0

19.10.2011, 16:39:12

| Ответить | Цитировать | Написать

Экранирование символов при запросах к mssql

#37489314

ScareCrow

Участник

Откуда: Белый город

Сообщения: 16 205

Рейтинг: 0 / 0

автори как в нём могут заэкранироваться спецсимволы
автоматически.
пример левый. старый. сейчас это делается параметрическим запросом но эта библиотека их не держит.

...

Рейтинг:

0 / 0

19.10.2011, 17:08:01

| Ответить | Цитировать | Написать

Экранирование символов при запросах к mssql

#37489659

Hett

Участник

Откуда: Бийск, Новосибирск

Сообщения: 13 075

Рейтинг: 0 / 0

...

Рейтинг:

0 / 0

19.10.2011, 21:14:45

| Ответить | Цитировать | Написать

Экранирование символов при запросах к mssql

#37489727

Tmin10

Гость

Кажется начинаю понимать, все запросы к базе данных я должен выполнять не через mssql_query, а через mssql_init и mssql_bind? Причём честно не понимаю как с их помощью выполнить простейший SELECT или INSERT...

Страшно извиняюсь за своё невежество, мне очень неудобно перед вами, работаю в MsSQL совсем недавно и вовсе не по своей воле.

...

Рейтинг:

0 / 0

19.10.2011, 22:24:42

| Ответить | Цитировать | Написать

Экранирование символов при запросах к mssql

#37489803

ScareCrow

Участник

Откуда: Белый город

Сообщения: 16 205

Рейтинг: 0 / 0

http://www.microsoft.com/download/en/details.aspx?id=20098

...

Рейтинг:

0 / 0

19.10.2011, 23:34:11

| Ответить | Цитировать | Написать

Экранирование символов при запросах к mssql

#37495506

Tmin10

Гость

Я знаю про альтернативные способы подключения к БД, но необходимо использовать именно текущий, обеспечивает ли экранирование кавычек хотя бы видимость безопасности?

...

Рейтинг:

0 / 0

24.10.2011, 16:13:38

| Ответить | Цитировать | Написать

Экранирование символов при запросах к mssql

#37715153

Tmin10

Гость

ScareCrow http://www.microsoft.com/download/en/details.aspx?id=20098
Сервер стоит на убунте, это не поставить

...

Рейтинг:

0 / 0

21.03.2012, 11:08:44

| Ответить | Цитировать | Написать

17 сообщений из 17, страница 1 из 1

Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / Экранирование символов при запросах к mssql

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=23&msg=37477148&tid=1465381]:	0ms
get settings:	6ms
get forum list:	12ms
check forum access:	3ms
check topic access:	3ms
track hit:	198ms
get topic data:	10ms
get forum data:	2ms
get page messages:	55ms
get tp. blocked users:	1ms
others:	200ms

total:	490ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы