Mailinglisten-Archive |
Gloss Mathias schrieb: > > Aloha, > > > Von: Rico Koerner[SMTP:koerner_(at)_dd.heico.de] > > > > Fuer INSERT eigentlich garnichts. > > > Fast garnichts. Wenn du dir Ärger ersparen willst, dann schreibst du > $sql = 'insert into tabelle (textspalte) values ' . addslashes($textfeld); Da hast Du natuerlich Recht, ich hatte nur an das nl2br-Problem gedacht. > Mit dem addslashes werden sql-Sonderzeichen gequotet, z.b. wird ' in \' > umgewandelt. > > Wenn du den Text ausgeben willst: > > $sql = 'select textspalte from tabelle where irgendwas'; > $sth = mysql_query($swl); > $result = mysql_fetcharray(); > > // Text ausgeben ohne die Quotes für sql-Sonderzeichen: > > echo stripslashes($result['texstpalte']); Wieder was dazugelernt. Soweit ich weiss werden die Quotes doch garnicht in mysql eingetragen, die sind bei mir von selbst verschwunden. Das Quoting ist m.E. nur fuer das SQL-Statement wichtig. Ich wuerde bei der Ausgabe eher noch ein htmlspecialchars() oder htmlentities() einfuegen. Rico --- *** Abmelden von dieser Mailingliste funktioniert per E-Mail *** an mysql-de-request_(at)_lists.4t2.com mit Betreff/Subject: unsubscribe
php::bar PHP Wiki - Listenarchive