Problem med ' tegnet

prøv \ foran ', dvs \'

Jeg er ikke sikker med MySQL, but here goes...

En del databaser bruger ' som streng-terminering. Dvs. den tror du er færdig med dit streng-input, og der så kommer noget ny. En ny streng el.lign. - alt afhængig af hvordan din SQL-sætning ser ud.

De fleste databaser lader dig gør opmærksom på at det IKKE er en strengterminering, men et ' der rent faktisk er en del af indholdet, ved at skrive to af dem lige efter hinanden istedet.

Hvis du gerne vil indsætte DON'T DO IT
skal du altså rette det til DON''T DO IT
og der vil reelt blive indsat DON'T DO IT i tabellen.

Du kan lave en

  s = "peter's økonomi"

  s = replace(s,"'","''");

og så bruge s.

Ups ingen semikolon *g*

  s = replace(s,"'","''")

Prøv at erstat en ' med to ''.

...med andre ord: Du skal blot lave en string-replace.

Alt afhængig af hvad du programmerer i, kan det gøre på forskellige måder. Laver du det i ASP kan du hente hjælp i den kategori osv...

Men husk at du så skal gøre det for alle felter, hvor input muligvis-måske indholder et '

Det dur ikke... teksten der skal i databasen bliver sendt fra en form.

Jeg kan ikke rigtigt bede mine brugere om at skrive et \ hver gang de vil skrive '

F.eks. "FN's økonomiske råd" -> "FN\'s økonomiske "

:D

-hov der var kommet mange jeg kunne bruge... min besked var til "lalledenby
"

Det skal du heller ikke. Brug blot den linie med replace,  men med dine
egne variabelnavne  -  sfø'lig

Du skal ikke bede dine bruger eom noget.

Dit server-side script (PHP eller ASP) skal tage form
input med en ' og erstattte den med to '' inden den gemmer
i databasen.

Den er jeg med på "replace(Tekst, "'", "''")"

-misforstod vist bare den første kommentar ;-)

Det virker !

Den tekniske betegnelse (hvis man udelader din løsning) er, at du tillader brugeren at lave sql injection. F.eks. hvis brugeren indtaster:

noget tekst';delete from table#

så vil ' slutte tekststrengen, og det efterfølgende vil blive fortolket som rene sql kommandoer...