phpbar.de logo

Mailinglisten-Archive

RE: [php] Formulareingaben für MySQL sicher machen

RE: [php] Formulareingaben für MySQL sicher machen

Andreas Bender liste at bender.li
Don Aug 21 16:27:11 CEST 2003


Hi!

Ich habe magic-quotes-gpc auf ON stehen, der Wirkung nach brauche ich
dann gar kein mysql_escape_string() mehr.
Jetzt habe ich aber das Problem, wenn ich den User wegen fehlerhaften
Eingaben zum Formular zurück schicke, hat er die escapten Zeichen im
Formular und beim erneuten Absenden werden die escapten Zeichen ein
weiteres mal escapt.
sieht dann so aus:
aus 
andrea's
wird
andrea\'s
und dann
andreas\\\'s



--
Gruß
Andreas Bender

    *** Webcards, Postkarten, Dateien und Papierabzüge von ***
*** erstklassigen Fotos und Cartoons *** www.bild-und-karte.de ***



php::bar PHP Wiki   -   Listenarchive