ik ben bezig met een soort van sql bouwer.
het zit zo. Ik krijg via een $_GET['query'] een bepaalde string doorgestuurd.
en vanuit deze string wil ik een sql string opzetten:
stel:
dingen die in 1 query[] moet komen te staan moeten mensenin kunnen vullen met een single quote. Moet ik deze dan eerst vervangen voor een ander raar teken??? of kanik gewoon \' gebruiken?
hoe kan ik dat met een regexp bereiken?
Ik weet niet eens hoe ik er eenbegin mee moet maken.; moet ik soms
het zit zo. Ik krijg via een $_GET['query'] een bepaalde string doorgestuurd.
en vanuit deze string wil ik een sql string opzetten:
code:
1
| $sql = "SELECT * FROM data WHERE bestand LIKE '$query[0]' OR bestand LIKE '$query[1]' "; |
stel:
code:
1
2
3
4
5
6
7
8
9
10
| $_GET['query'] = "\'blauwe bak\' bakje "; | -------> $query[0] = blauwe bak -------> $query[1] = bakje $_GET['query'] = "blauwe bak bakje "; | -------> $query[0] = blauwe -------> $query[1] = bak -------> $query[2] = bakje |
dingen die in 1 query[] moet komen te staan moeten mensenin kunnen vullen met een single quote. Moet ik deze dan eerst vervangen voor een ander raar teken??? of kanik gewoon \' gebruiken?
hoe kan ik dat met een regexp bereiken?
Ik weet niet eens hoe ik er eenbegin mee moet maken.; moet ik soms
[ Voor 24% gewijzigd door hobbeldebobbel op 17-02-2005 23:08 ]
hier zou een slimme opmerking kunnen staan
maar die staat er niet