Hallo zusammen,

ich wollte mal fragen, ob an dem folgenden Code-Schema soweit alles korrekt ist, bzw. ob jemand Verbesserungsvorschläge hat, ob etwas überflüssig, fehlend etc. ist.

Eine Beispiel-Anwendung wäre z.B. ein Board, bei dem man Smilies und BB-Code verwenden kann.

  
  
// Post von User in MySQL-DB speichern  
  
// Ich nehme jetzt mal hier exemplarisch nur eine Spalte 'inhalt'.  
// Eventuell durch magic_quotes hinzugefügte Slashes wurden an dieser Stelle bereits entfernt.  
  
$query = "INSERT INTO board_posts SET inhalt = '".mysql_real_escape_string($_POST['inhalt'])."'";  
  
// Query ausführen  
  
  
// Jetzt kommen zwei mögliche weitere Anwendungen: Anzeige im Forum und Bearbeiten des Posts  
  
$query = "SELECT inhalt FROM board_posts WHERE id = '...'";  
$res = mysql_query($query);  
$row = mysql_fetch_assoc($res);  
  
// Bearbeiten des Posts:  
// Inhalt holen und ohne irgend etwas zu machen, wieder in einer <textarea> anzeigen lassen:  
  
echo("<textarea>" . $row['inhalt'] . "</textarea>");  
  
// Dann zur Anzeige im Forum:  
  
$row['inhalt'] = nl2br(htmlentities(trim($row['inhalt'])));  
  
// dann werden mittels preg_replace noch BBCode ersetzt (und Smilies via str_replace)  
  

Für Verbesserungsvorschläge wäre ich jederzeit dankbar.

Grüße,
Günther