SQL String in Tabelle speichern [ERLEDIGT]
Verfasst: Mi, 16. Nov 2022 8:37
ich glaube jetzt bin ich da angekommen, wo immer vor gewarnt wurde. SQL Injection.
Eigentlich wollte ich nur einen SQL String in eine Tabelle in ein Memofeld schreiben, um ihn besser auswerten zu können später. Es gibt etliche davon, deshalb habe ich mir den Weg ausgesucht. Dieser SQL befehl, der den SQL String beinhaltet wertet den SQLBefehlstext in Values() als SQL Befehl aus und meckert natürlich. Wie muß man sowas maskieren unter ADS (unter mysql gibt es ja wohl :realEscapeString), damit man diesen SQL Befehl in einer Tabelle speichern kann, so als wenn es normaler Text wäre?
Eigentlich wollte ich nur einen SQL String in eine Tabelle in ein Memofeld schreiben, um ihn besser auswerten zu können später. Es gibt etliche davon, deshalb habe ich mir den Weg ausgesucht. Dieser SQL befehl, der den SQL String beinhaltet wertet den SQLBefehlstext in Values() als SQL Befehl aus und meckert natürlich. Wie muß man sowas maskieren unter ADS (unter mysql gibt es ja wohl :realEscapeString), damit man diesen SQL Befehl in einer Tabelle speichern kann, so als wenn es normaler Text wäre?