[php] Hochkomme in SQL-Anweisung

[Whiteman]

> Ich habe ein Kommentarfeld in dem ein Gast meiner Seite logischerweise
einen
> Kommentar eigeben kann. In diesem Kommentar hat der Besucher nun ein
> Hochkomma (') eingegeben. Nach bestätigen möchte ich den Inhalt des
Feldes
> in eine MySQL-Datenbank schreiben. Wenn ich nun eine SQL-Anweisung
zusammen
> baue. z.B. sql = "insert into tabelle (feldname) values
('$Kommentarfeld')"
> bekomme ich immer einen Felher. Das ist ja auch logisch, da die
> SQL-Anweisung nach dem Hochkomma denkt, die Anweisung sei zu Ende. Wie
kann
> ich dieses Problem um gehen?


$kommentar = addslashes($kommentar);

Damit werden vor Sonderzeichen wie " ' \ Backslashes gesetzt.

cu
Stephan