Johnny B.: mySQL-Maskierung

Beitrag lesen

Hallo geehrtes Forum,

gibt es sowas auch entsprechend für mySQL?

Ich kenne das hier:

my $inhalt = "hallo'hallo";
$inhalt    = $db_go->quote( $inhalt );
my $sql    = "INSERT INTO tabelle SET feld = $inhalt";
my $db     = $db_go -> prepare( $sql );

Das funktioniert prima, ist jedoch für einen längeren Query-String mit vielen Feldern recht aufwendig, da jedes Feld einzeln gequoted werden muß. Ich suche eine Funktion (Regex?), die den kompletten Querystring quoten kann. Quasi so:

my $inhalt1 = "hallo'hallo";
my $inhalt2 = "welt'welt";
my $sql     = "INSERT INTO tabelle SET feld1 = '$inhalt1', feld2 = '$inhalt2'";
$sql = quote( $sql );

=> $sql = "INSERT INTO tabelle SET feld1 = 'hallo'hallo', feld2 = 'welt'welt'";

Gibt's sowas?

Besten Gruß
JOhnnY