phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] html > mysql wie richtig slashen/escapen etc.?

Henning Heil lists at h-quadrat.com
Don Feb 17 02:25:48 CET 2005

Vorherige Nachricht: [php] dynamic FPDF
Nächste Nachricht: [php] html > mysql wie richtig slashen/escapen etc.?
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Morgen zusammen!

Irgendwie schlage ich mich schon lange, lange mit den Funktionen

- htmlspecialchars()
- htmlentities()
- addslashes()
- mysql_real_escape_string()
(- eine vergessen?)

herum, ohne das genaue Zusammenspiel zu verstehen. Wie verhalten sich 
z.B. htmlspecialchars und htmlentities zueinander?

Konkret möchte ich einen mit http://www.dynarch.com/projects/htmlarea/ 
erzeugten html-code (also eben "ganz normalen" html-code) in die DB 
schreiben und nachher wieder ausgeben, wie er aus dem textarea kam. 
Rein, raus, ohne Verluste.

Also html > mysql könnte so gehen:
- addslashes(htmlentities(htmlspecialchars($einstring)))

das ^ schmiert aber manchmal ab - oder eben so

- mysql_real_escape_string(htmlentities(htmlspecialchars($einstring)))

Was davon ist sicherer? Besser? Wünschenswerter? Noch eine Variante? 
Und: wie mache ich das bei der Ausgabe im umgekehrten Fall?


Danke für die Hinweise (so denn welche kommen),

Henning

Vorherige Nachricht: [php] dynamic FPDF
Nächste Nachricht: [php] html > mysql wie richtig slashen/escapen etc.?
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive