WAP Мастер Форум / SQL / SQL правильный или нужно экранировать что то ?

#1. Влад23 Off (0)
Участник
2013.12.18 04:04

Код:

UPDATE dle_post SET xfields = REPLACE(xfields, '|video|<object type=\"application/x-shockwave-flash\" width=\"640\" height=\"380\" name=\"flash_object\" id=\"flash_object\">', '|video|<object type=\"application/x-shockwave-flash\" width=\"640\" height=\"380\" name=\"flash_object\" id=\"flash_object\" data=\"http://st.kset.kz/pl/pl.swf\">');

в бд так прописанно

было

|video|<object type=\"application/x-shockwave-flash\" width=\"640\" height=\"380\" name=\"flash_object\" id=\"flash_object\">

а надо

|video|<object type=\"application/x-shockwave-flash\" width=\"640\" height=\"380\" name=\"flash_object\" id=\"flash_object\" data=\"http://st.kset.kz/pl/pl.swf\">

#3. Gemorroj Off (107)
Administrator
2013.12.18 10:10

вообще верно все. откуда только обратные слеши взялись непонятно

#4. Влад23 Off (0)
Участник
2013.12.18 15:03

Обратные слеши, они экранируются прежде чем записаться в бд, а выводятся все ок. Я например прописываю object а в бд он появляется со слэшами уже.

#5. Gemorroj Off (107)
Administrator
2013.12.18 15:03

это плохо.

#6. TLENS Off (14)
Moderator
2013.12.21 18:06

Влад23 нужно добавлять к следующим символам \x00, \n, \r, \, ', " и \x1a

#7. Влад23 Off (0)
Участник
2013.12.21 18:06

Это я так записывать стал, не знаю почему... сейчас записываю без экрана

Но разницы не замечаю...

Отредактировано Влад23 (2013.12.21 18:06)

#8. TLENS Off (14)
Moderator
2013.12.21 18:06

Влад23 написал:
Это я так записывать стал, не знаю почему... сейчас записываю без экрана

Но разницы не замечаю...

Экранировать надо.
Ты сейчас не замечаешь, баги вообще иногда трудно вылавливаются так что если надо то экранируй. Проблемы могут появится например при переносе таблицы.