nicht angemeldet
Hello,
$name=htmlentities($_REQUEST['name']);
$nachricht=htmlentities($_REQUEST['nachricht']);
mysql_query("INSERT INTO $dbtab (name,nachricht) VALUES('$name','$nachricht');");
als Tipp für die Zukunft: die Datenbank sollte die Daten so beinhalten wie sie im Ausgangszustand waren, maskierungen sind erst für den entsprechenden Kontext vorzunehmen, d.h. htmlentities bei der Ausgabe nach HTML; für MySQL solltest du dementsprechend mysql_real_escape_string verwenden.
echo "<td class=tabval>".$row['nachricht']." </td>";
kann es sein, dass du etwas wie nl2br suchst?
MfG
Rouven
--
-------------------
When the only tool you've got is a hammer, all problems start to look like nails.
-------------------
When the only tool you've got is a hammer, all problems start to look like nails.