Mailinglisten-Archive |
Stefan Sturm wrote:
>
> Hallo,
>
> ich habe folgendes Problem:
>
> Ich habe ein Kommentarfeld in dem ein Gast meiner Seite logischerweise einen
> Kommentar eigeben kann. In diesem Kommentar hat der Besucher nun ein
> Hochkomma (') eingegeben. Nach bestätigen möchte ich den Inhalt des Feldes
> in eine MySQL-Datenbank schreiben. Wenn ich nun eine SQL-Anweisung zusammen
> baue. z.B. sql = "insert into tabelle (feldname) values ('$Kommentarfeld')"
> bekomme ich immer einen Felher. Das ist ja auch logisch, da die
> SQL-Anweisung nach dem Hochkomma denkt, die Anweisung sei zu Ende. Wie kann
> ich dieses Problem um gehen?
zB str_replace("'","''",...)
--
Hartmut Holzgraefe hartmut_(at)_six.de http://www.six.de
php::bar PHP Wiki - Listenarchive