phpbar.de logo

Mailinglisten-Archive

[php] Sonderzeichen Formular --> DB --> HTML ....

[php] Sonderzeichen Formular --> DB --> HTML ....

tobias_(at)_dnet.it tobias_(at)_dnet.it
Wed, 10 Mar 1999 18:43:08 +0100


> 1) Daten aus Formularfeld in DB und zurueck:
> Insert:
>  insert into ....  addslashes(urldecode($eingabe))   (wenn
> magic-gpc off)
>  insert into ....  urldecode($eingabe)            (wenn magic-gpc on)

Urldecode() kannst Du weglassen, das macht PHP3 automatisch.

> HTML-Output:
> echo htmlentities(stripslashes($daten))
> oder bei multiline-Feldern:
> echo nl2br(htmlentities(stripslashes($daten)))

Das Stripslashes brauchst Du nur, wenn magic_quotes_runtime=on ist.

> Gibt es eigentlich eine  Empfehlung, was grundsaetzlich
> "besser" in der php.ini ist - magic-quotes-gpc on oder off?

Ich setze magic_quotes_gpc=on und magic_quotes_runtime=off voraus.

Diese Problematik finde ich persönlich in PHP3 nicht so gut gelöst oder
zumindest verwirrend. Die nächste Ausgabe von phpTidbits
<http://www.htmlwizard.net/phpTidbits> wird sich damit beschäftigen.

Mit freundlichen Grüßen,
  Tobias Ratschiller



php::bar PHP Wiki   -   Listenarchive