nicht angemeldet
aus einem Formular wird eine Post-Variable namens d_text übermittelt. Sie kann alles Mögliche an Text enthalten, weswegen sie ein Sicherheitsrisiko für den Server darstellt. Also möchte ich schon vor dem Einspeisen in die Datenbank die Variable d_text mit htmlentities entschärfen.
Für diesen Anwendungsfall gibt es mysql(i)_real_escape_string. Was kümmert deine Datenbank irgendwelche HTML-Entities?
Und Folgendes wird bei meinem Test mit "äöüß" ausgegeben:
äöüßäöüÃ�
Was ist da los?
Ein Zeichensatzproblem?
Siechfred
--
Ein Selbständiger ist jemand, der bereit ist, 16 Stunden am Tag zu arbeiten, nur um nicht 8 Stunden für einen Anderen arbeiten zu müssen.
Ein Selbständiger ist jemand, der bereit ist, 16 Stunden am Tag zu arbeiten, nur um nicht 8 Stunden für einen Anderen arbeiten zu müssen.
Gunnar Bittersmann