Topic: Запись в БД с экранированием
Сохраняю скриптом в БД почтовое сообщение, тело которого содержит код HTML и, в частности, двойные кавычки.
Этот символ не позволяет выполнить корректный SQL запрос.
Также запрос спотыкается на символе правого слеша "/".
Функция escape_special_characters() не помогает.
Если же тот же HTML код пишу в базу через окно ввода, то все сохраняется нормально.
Как можно сделать безопасное экранирование этих символов для записи в БД из скрипта?
Сейчас использую вот такой запрос, но он спотыкается:
SQLExecute('INSERT INTO Tbl_Message_Parts (id_Tbl_Messages, MessagePartNo, MessagePartBody) VALUES (" '+IntToStr(MessageDbID)+' ", " '+IntToStr(k)+' ", " '+escape_special_characters(TIdText(Msg.MessageParts.Items[k]).Body.Text)+' " );' );