dedlfix: SELECT schlägt fehl

Beitrag lesen

echo $begrüßung;

Einfach mal \n\r"' eingeben und den Knopf drücken. Es erscheint dann \n\r"' .

Sind auf dem System vielleicht die Magic Quotes eingeschaltet? Siehe dazu in der phpinfo-Ausgabe den Wert magic_quotes_gpc an. Da du selbst deine SQL-Befehlswerte maskierst kannst du die Magic Quotes ausschalten oder ihre Wirkung mit dem dort angegebenen Code-Stück generell rückgängig machen.

Noch ein Tipp: Du verwendest mysqli. Diese Funktionen bieten ein Feature namens Prepared Statements. Damit kann man seine SQL-Statements mit Platzhaltern erstellen und übergibt die einzusetzenden Werte getrennt. Um die ordnungsgemäße Übertragung kümmert sich dann mysqli selbst und die händische Maskierung kann man sich schenken.

echo "$verabschiedung $name";