Zeichen in SQL INSERT Statement maskieren?

booster · 2. März 2005, 19:28

Hallo!

Ich möchte aus einem Java Programm Daten in eine SQL Datenbank (genauer gesagt ist es die HSQLDB) einfügen.

Nun verwende ich dazu folgendes Statement:
INSERT INTO Tabellenname(spaltenname) VALUES('irgend ein String')

Soweit funktioniert das auch. Allerdings bekomme ich nun Probleme, wenn der einzufügende String folgendes Zeichen enthält: '

Dadurch wird das obige Statement natürlich unbrauchbar, weil die Datenbank nach dem zweiten ' meint der Eingabestring ist zu Ende, und nicht mehr mit weiteren Zeichen rechnet.

Mein erster Tipp war natürlich das entsprechende Zeichen mit einem Backslash zu maskieren, nur funktioniert das scheinbar nicht in SQL. Was muss ich also stattdessen machen?

Vielen Dank für alle Tipps
servus
booster

P.S.: Der Eingabestring kommt von einer Benutzereingabe, ich kann also nicht verhindern dass einmal ein ' eingefügt wird. Allerhöchstens könnte ich ich jede Eingabe danach durchsuchen und das Zeichen ersetzen. Das würde ich allerdings nur im Notfall so lösen wollen!

thomas13 · 2. März 2005, 22:07

also in PostgreSQL für z.B.

O´Fragender

entweder doppelt also:

insert into tabellenname(spaltenname) values (´O´´Fragender´);

oder

insert into tabellenname(spaltenname) values (´O\´Fragender´);

=)

Aber wenn Du etwas Anderes verwendest, ich war nicht Schuld

booster · 2. März 2005, 23:43

Tatsächlich!

Ist zwar nicht PostgreSQL sondern die HSQLDB, aber verdoppeln hilft trotzdem!

Dankeschön
servus
booster

Metacoder · 3. März 2005, 14:55

Hallo,

mal ne Frage dazu:
wie arbeitet man bei dem Beispiel eigentlich mit Bind-Variablen?
Also ähnlich:
INSERT INTO Tabellenname(spaltenname) VALUES(:bindVar)
SetVar(bindVar,'irgendeinstring');

thomas13 · 3. März 2005, 15:18

Verstehe ich jetzt nicht was Du meinst!
Booster wollte nur eine SQL Abfrage und da ein Sonderzeichen mit eingeben.

Du meinst vielleicht (bei Cocoa z.B.) eine Variable mit einem Wert füllen diesen dann abfragen.....

Also vermutlich folgende Schritte:

Variable berechnen und dann das SQL-Statement mittels Sringzusammensetzung erstellen......

Stringkombination:

developer.apple.com/documentat…/stringByAppendingString_

Metacoder · 3. März 2005, 15:35

Original von thomas13
Verstehe ich jetzt nicht was Du meinst!
Booster wollte nur eine SQL Abfrage und da ein Sonderzeichen mit eingeben.

Du meinst vielleicht (bei Cocoa z.B.) eine Variable mit einem Wert füllen diesen dann abfragen.....

Also vermutlich folgende Schritte:

Variable berechnen und dann das SQL-Statement mittels Sringzusammensetzung erstellen......

Nein. Das meinte ich nicht.
Als Beispiel meinte ich das Insert.
Es wird ein SQL-Statement zusammengebastelt und an die DB geschickt.
D.h. die DB muss das Statement bei jeder Ausführung neu parsen.
Nutzt man Bind-Variablen muss sie das nicht, was Last mindert.
Meine Frage ist nun, wie man das z.B. mit Cocoa macht.
Was Datenbanken angeht hatte ich mit Cocoa noch nicht das Vergnügen.
Aber im Prinzip sollte es ja eine Klasse geben der ich ein Statement übergeben kann,
welches dann ausgeführt wird.
Einer solchen Komponente würde ich nun gerne ein Statement mit Variablen übergeben
und diese nachträglich füllen.
Bei Inserts eher zu vernachlässigen, aber bei häufig ausgeführten Selects nötig.

Also z.B.

NSSchießmichtotDB *db;

[db sql:@"SELECT * FROM TAB_X WHERE ID = :ID"];
[db setVar:@"ID" value:4711]
[db execute];

thomas13 · 3. März 2005, 15:45

Tjaaaaa da gibt es C-Bibliotheken für, libpq_fe.h und so

von PostgreSQL

Standardmäßig aus Cocoa gibt es da nichts!

Da sitzt Tom gerade dran, daraus ein Framework zu machen.

Ansonsten such hier mal etwas, das hatten wir Ende Januar/Anfang Februar schon

Oder Du gehst auf die Aaron Hillegass Hompage (Bignerdranch), lädtst Dir BigSQL runter und stöberst etwas....

CoreData wird ja auf SQLite aufsetzen....

Metacoder · 3. März 2005, 15:56

Hoppla, das ist ja ne Überraschung.
Die erste Schwäche die mir auffällt.

Von der SQLite hab ich noch nie gehört...

Was ist mit ODBC? Da gibts doch etwas.
Wie spricht man damit?
Die c-Libs sind doch nur nötig wenn man direkt mit der DB reden will.

Amin Negm-Awad · 3. März 2005, 16:00

jajajaja, ich muss wieder was machen. Derzeit wundere ich mich stundenlang, warum mein Programm nicht läuft, wenn ich vergessen habe, den Server zu starten ...

thomas13 · 3. März 2005, 16:01

In Tiger CoreData+SQLite/XML.... einfach mal bei Apple nachlesen in der Vorschau

wegen ODBC
Hilfe bei PostgreSQL-Installation

...... habe damit aber noch nicht gearbeitet

thomas13 · 3. März 2005, 16:02

Ach auch schon festgestellt, das beim Sleepmodus der Server auch sagt "Pü, dann eben nicht!"?

*lach warum auch nur ich

Amin Negm-Awad · 3. März 2005, 16:02

Wie willst du denn ohne Lib mit den DBs reden?

Ich schreibe eine OO-Lib für irgendwas. Das sind veschiedene Schichten.

App
(Bindings)
Framework <----
Access-Schicht (derzeit nur für Libfe=PostgreSQL) <----
Lib (Libfe/odbc)
Client
Server

Dar markierte schreibe ich

Metacoder · 3. März 2005, 16:08

Original von Tom9811
Wie willst du denn ohne Lib mit den DBs reden?

Na in dem ich ODBC nutze. Ist Mac ODBC nicht mit dem Windoof ODBC vergleichbar?
Bin db-techninsch grün auf dem Mac.

Unter Windoof werden ODBC-Treiber installiert und ich kann via ODBC mit der Datenbank reden.
Klar werden da auch Interfaces bereitgestellt, aber nicht die von Oracle oder MySQL oder <beliebig>.
Ich rede nur mit ODBC. (Sollte Deiner Access-Schicht entsprechen)
Das meinte ich.

asrael · 3. März 2005, 16:15

Unter Programme oder Dienstprogramme, hab ich mal was mit ODBC gesehen. Hab aber noch nicht rein geschaut. Weis also nicht, was das Programm macht. Sollte aber bei jedem vorhanden sein, kommt mit dem System.

asrael · 3. März 2005, 16:17

Original von Tom9811
Wie willst du denn ohne Lib mit den DBs reden?

Im dem Fall ist ODBC selbst die Bibliothek. AFAIK kann man sich darueber connecten, statements ausfuehren, usw.

Manfred

Amin Negm-Awad · 3. März 2005, 16:18

Und bei ODBC betet die App stillschweigend mit dem Treiber?

Amin Negm-Awad · 3. März 2005, 16:20

Bei ODBC sieht das so aus:

App
--- und was muss hiernhin? ---
ODBC
ODBC-Admin
Client
Server

Wenn ich irgendwo im Code bin, muss ich doch eine Methode/Funktion haben, die nun etwas sagt. Es gibt zwar so was wie SQL-In-Source. Aber dahinter verstecken sich freilich auch wieder Funktionen.

Metacoder · 3. März 2005, 16:24

Original von Tom9811
Bei ODBC sieht das so aus:

App
--- und was muss hiernhin? ---
ODBC
ODBC-Admin
Client
Server

Wenn ich irgendwo im Code bin, muss ich doch eine Methode/Funktion haben, die nun etwas sagt. Es gibt zwar so was wie SQL-In-Source. Aber dahinter verstecken sich freilich auch wieder Funktionen.

Genau da hätte ich Cocoa vermutet.
Bleibt nun die Frage wie das ODBC-Interface verwendet werden kann...
Solte also in etwa so aussehen

App
Cocoa (wäre zumindest schön)
ODBC
ODBC-Admin
Libs (bzw. ODBC-Treiber)
Client
Server

thomas13 · 3. März 2005, 16:29

macdevcenter.com/pub/a/mac/2003/07/25/odbc.html

??

thomas13 · 3. März 2005, 16:29

Schlagt mich jetzt aber ich kenne ODBC eigentlich als z.B. Möglichkeit aus Anwendungen wie z.B. Excel/Wörth heraus mir Daten von einer DB zu holen oder bin ich jetzt völlig falsch?