Strippe single quotes i denne koden

[testdriver]

Jeg sliter med å strippe single quotes i $snippet her. Noen som ser en rask løsning?

function updateCCC($dbid,$header,$snippet) {
		$this->query("UPDATE `op_CCC_data` set `ccc_header`='$header',`ccc_snippet`='$snippet' where `id`='$dbid'");
	}

 

[Pong]

$snippet = addslashes($snippet) ?
$snippet = str_replace("'", '', $snippet ) ?
Regner med at $this gjør noe med kvalitetssikring av dataene før query'en sendes til dbms?

 

[testdriver]

Ah, takker! Jeg så meg helt blind å legge på str_replace på en annen måte. Ja, addslashes brukes på $this et annet sted.

 

[Toak]

Ah, takker! Jeg så meg helt blind å legge på str_replace på en annen måte. Ja, addslashes brukes på $this et annet sted.

Han mener vel mer at dataen bør kvalitetsikres før den sendes til databasen, i form av at de er validert på en eller annen måte, slik at du foreksempel unngår SQL-injections og får den datatypen du faktisk spør etter Men nå vet ikke jeg kilden til denne queryen, men ville ikke utelukkende stolt på addslashes() før jeg sendte data til databasen.

 

[testdriver]

Gikk litt fort i svingen. Jeg kjenner ikke scriptet, skulle bare gjøre en fiks. Men ja, det valideres skikkelig et annet sted før input. Det har blitt testet for SQL-injections. Her var det bare snakk om en litt merkelig feil, derfor måtte single quotes strippes.