Hallo zusammen,

ich bin dabei ein Formular zu Validieren, nun stellt sich mir die Frage auf was ich da alles achten sollte?

Die daten die im Formular eingegeben werden landen in einer Mysql DB...

Dabei is mir aufgefallen das wenn im String " ' " ein solches Zeichen vorkommt der Insert Befehl versagt...
Wie kann ich das umgehen?
Und gibt es weitere Zeichen die Probleme bereiten könnten?

Und macht es sinn alle Strings von PHP und HTML zu befreien, mit z.B. "strip_tags()" ?

Ich danke euch für eure Hilfe ;)

Viele Grüsse

Chris