phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] html > mysql wie richtig slashen/escapen etc.?

Andre Gemünd listen at scroogie.de
Don Feb 17 07:59:56 CET 2005

Vorherige Nachricht: [php] html > mysql wie richtig slashen/escapen etc.?
Nächste Nachricht: [php] html > mysql wie richtig slashen/escapen etc.?
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Henning Heil wrote:
> Morgen zusammen!

Morgen,

> Was davon ist sicherer? Besser? Wünschenswerter? Noch eine Variante? 
> Und: wie mache ich das bei der Ausgabe im umgekehrten Fall?

da Du die Daten später tatsächlich als HTML ausgeben willst, halte ich 
htmlentities() hier eigentlich für fehl am Platze. Wenn Du 
ausschließlich dafür sorgen willst, die Daten sicher in der Datenbank 
abzulegen, dann ist mysql_real_escape_string() doch genau das, was Du 
suchst (vorrausgesetzt Du verwendest ausschließlich mySQL, ansonsten zum 
Beispiel PEAR::DB->quoteSmart()).

Gruß
André

Vorherige Nachricht: [php] html > mysql wie richtig slashen/escapen etc.?
Nächste Nachricht: [php] html > mysql wie richtig slashen/escapen etc.?
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive