G
Guest
Gast
Hallöchen.
nachdem ich mich nun 4 Stunden zu tode gesucht habe, habe ich beschlossen nun zu fragen:
Ich habe eine Klasse die mir die Verbindung zu meiner Datenbank herstellt.
Diese instanziere ich bei bedarf und übergeben mein SQL Statement als String.
Nun habe ich dieses Hochkommaproblem. Wenn Texte aus einem Formularfeld ' oder " enthalten, gibt es
einen Fehler. Als Lösungsvoschlag habe ich hier dieses PreparedStatement gefunden.
Wie aber implementiere ich das? Also wie übergebe ich dieses Statement an die Klasse der Datenbankverbindung?
Hier habe ich meist nur Beispiele gefunden, in denen das PRepared Statement direkt in der Verbindungsklasse implementiert ist.
Das geht aber bei mir nicht, da ich der Klasse DB Verbindung verschiedene Statemenst übergebe und damit das setString nicht in der Verbindungsklasse verwenden kann oder? Weil ich doch jedes mal was anderes übertrage.
Ich kapier es einfach nicht. Könnt ihr mir bitte helfen?
Danke!
nachdem ich mich nun 4 Stunden zu tode gesucht habe, habe ich beschlossen nun zu fragen:
Ich habe eine Klasse die mir die Verbindung zu meiner Datenbank herstellt.
Diese instanziere ich bei bedarf und übergeben mein SQL Statement als String.
Nun habe ich dieses Hochkommaproblem. Wenn Texte aus einem Formularfeld ' oder " enthalten, gibt es
einen Fehler. Als Lösungsvoschlag habe ich hier dieses PreparedStatement gefunden.
Wie aber implementiere ich das? Also wie übergebe ich dieses Statement an die Klasse der Datenbankverbindung?
Hier habe ich meist nur Beispiele gefunden, in denen das PRepared Statement direkt in der Verbindungsklasse implementiert ist.
Das geht aber bei mir nicht, da ich der Klasse DB Verbindung verschiedene Statemenst übergebe und damit das setString nicht in der Verbindungsklasse verwenden kann oder? Weil ich doch jedes mal was anderes übertrage.
Ich kapier es einfach nicht. Könnt ihr mir bitte helfen?
Danke!