phpbar.de logo

Mailinglisten-Archive

[php] html > mysql wie richtig slashen/escapen etc.?

[php] html > mysql wie richtig slashen/escapen etc.?

Henning Heil lists at h-quadrat.com
Don Feb 17 15:38:43 CET 2005


Hallo Lutz, alle,

++++ Lutz Zetzsche wrote on 17.02.2005 09:46 ++++

>Hi Henning,
>
>Lutz Zetzsche schrieb:
>  
>
>>Am Donnerstag, 17. Februar 2005 02:25 schrieb Henning Heil:
>>    
>>
>>>mysql_real_escape_string(htmlentities(htmlspecialchars($einstring)))
>>>      
>>>
>
>das hatte ich auch noch erklären wollen, habe es aber bei den ganzen
>Gedanken in 25 Minuten Mailschreiben vergessen... ;-)
>  
>

wollte mich mal für den ausführlichen Einsatz bedanken, denke jetzt habe 
ich einen guten Überblick - werde die postings im Urlaub mal in Ruhe 
studierenausprobieren :-) Dachte erst, ich müsste nochmal für normale 
Texte nachfragen, aber das ergibt sich ja irgendwie so nebenbei.

htmlspecialchars() kann man sich ja wohl fast ganz sparen, die 
Auswirkungen von htmlentities() habe ich mir mal in drei 
Testkonstellationen angesehen, aber in meinem Fall ist das ja garnicht 
notwendig; mysql_real_escape_string() ist ab jetzt gesetzt!

Also nochma besten Dank & Gruss,

Henning




php::bar PHP Wiki   -   Listenarchive