Abfrage Problem

[Unrealfighter]

MOrgen!

Hab ein kleines Abfrage Problem unter mySQL.

Habe eine Tabelle in der Produktnamen stehen und möchte dazu eine Abfrage mit PHP machen. Jetzt hab ich die abfrage fertig und dabei tritt folgendes Problem auf:

Die Abfrage:

$sql="SELECT produkt FROM software WHERE produkt='$produkt'";

$ergebnis=mysql_query($sql);

list($produkt2)=mysql_fetch_row($ergebnis);

[/PHP]

Jetzt kommen in der Tabelle aber mehrere Einträge vor, die in Ihrem Produktnamen das Sonderzeichen ' enthalten und somit funktioniert die Abfrage an der Stelle nicht mehr richtig.

Wie kann man das lösen?

Hab keine Chance auf eine ID zurückzugreifen, da in diesem Schritt eine CSV-Datei ausgelesen wird und die Produkte verglichen werden ob sie da schon drin stehen und wenn nicht eingefügt werden.

greetz

chris

[MaddinMV]

du kannst das ' escapen in dem du nen \ davorsetzt^^

[Monty82]

Oder das von der dafür vorgesehenen Funktion erledigen lassen:

$sql="SELECT produkt FROM software WHERE produkt='".mysql_escape_string($produkt)."'";

[Unrealfighter]

danke schön werds mal ausprobieren

greetz

chris