Moin!

Ist es eigentlich sinnvoll die Zeichen erst zu maskieren bevor ich sie in die DB eintrage oder ist es egal ?

Bedenke, dass eine Maskierung nur in die eine Richtung wirksam wird!

Du mußt Sonderzeichen maskieren, die die Datenbank ansonsten als Zeichen mit Sonderwirkung mißverstehen würde. Du setzt ja schließlich zum Schreiben in die DB einen SQL-String zusammen, in dem die einzufügende Zeichenkette in Anführungszeichen eingeklammert ist. Damit es nicht zu Fehlinterpretationen kommt, müssen innerhalb des Strings alle Anführungszeichen maskiert sein.

Heraus aus der Datenbank kommen aber Strings, in denen die Maskierung schon weg ist - das hat die DB während des Schreibens bereits erledigt.

Es ist also blödsinnig, _zusätzlich_ zu der Maskierung noch eine Maskierung hinzuzufügen (sofern bereits automatisch maskiert wird), weil man die dann tatsächlich wieder extra entfernen müßte. Es ist aber gefährlich, auf eine Maskierung zu verzichten, denn dann kann man durch Eingabe eines Anführungszeichens vielleicht die Datenbank schrotten, zumindest aber Fehler provozieren.

- Sven Rautenberg