Turma do Mysql

MARCELOG · Mensagem por **MARCELOG** » 27 Mar 2008 10:24

Olá pessoal,
gostaria de saber como vocês estão fazendo para contonar a situação relativa as sequências especiais nas consultas sql (\b, etc.).
Atualmente, sem tempo para estudar um método eficiente e planejado, estou restringindo as sequências especias na digitação, ou incluindo \ antes de aspas simples (') ou duplas(").
Assim, "Paulo\a" é admitido, enquanto "Paulo\b" não.
Por outro lado, "Paulo''" fica "Paulo\'\'".
Aguma sugestão?

MarceloG

Luciano Bonfim · Mensagem por **Luciano Bonfim** » 27 Mar 2008 11:11

Caro Marcelo,

entra em qualquer fórum de ASP que vc vai encontrar várias soluçöes para isso, procure também sobre "SQL Injection"

Espero ter ajudado

MARCELOG · Mensagem por **MARCELOG** » 27 Mar 2008 12:20

Dei uma lida e entedi o problema.
Muito obrigado pela ajuda.
Mas e agora, como usar a mysql_real_escape_string()?
Numa query ela não é reconhecida.

MarceloG

MARCELOG · Mensagem por **MARCELOG** » 28 Mar 2008 12:43

Hei pessoal,
alguém tem a função mysql_real_escape_string().
Ela é escrita em C e está no manual do mysql.
Contudo não estou conseguindo convertê-la e executar a mesma através do xHarbour.

Obrigado.

MarceloG

MARCELOG · Mensagem por **MARCELOG** » 31 Mar 2008 10:45

Olá pessoal, a função mysql_real_escape_string() já foi convertida em C na lib Mysql.Lib.
Só que ela passou a ter o nome de DATATOSQL.

Obrigado.

MarceloG