• Registered: 2017-05-30
  • Posts: 254

Topic: Запись в БД с экранированием

Сохраняю скриптом в БД почтовое сообщение, тело которого содержит код HTML и, в частности, двойные кавычки.
Этот символ не позволяет выполнить корректный SQL запрос.
Также запрос спотыкается на символе правого слеша "/".
Функция escape_special_characters() не помогает.
Если же тот же HTML код пишу в базу через окно ввода, то все сохраняется нормально.
Как можно сделать безопасное экранирование этих символов для записи в БД из скрипта?
Сейчас использую вот такой запрос, но он спотыкается:
SQLExecute('INSERT INTO Tbl_Message_Parts (id_Tbl_Messages, MessagePartNo, MessagePartBody) VALUES (" '+IntToStr(MessageDbID)+' ", " '+IntToStr(k)+' ", " '+escape_special_characters(TIdText(Msg.MessageParts.Items[k]).Body.Text)+' "  );' );

2 Reply by mikhail_a (edited by mikhail_a 2018-11-23 15:12:44)

  • Registered: 2017-05-30
  • Posts: 254

Re: Запись в БД с экранированием

Оказалось, что двойные кавычки надо не экранировать, а добавлять еще одни двойные кавычки, чтобы SQL запрос не спотыкался.
Конструкция выглядит так:
ReplaceStr(СтрокаГдеСтавимДополнительныеКавычки, #34, #34#34);
#34 - это символ двойных кавычек.
А правый слеш, оказалось, не мешает.
Вопрос закрыт.