Hello Martin,
An dieser Stelle musst du die Daten nur für den Kontext maskieren bzw. umcodieren, in den du sie bringen willst. Für das Eintragen in eine MySQL-Datenbank wäre z.B. mysql_real_escape_string() angebracht. Da du aber eine gewöhnliche Textdatei verwendest, die so ziemlich alles enthalten darf, hängt die richtige Maskierung davon ab, wie du selbst deine Daten in dieser Datei strukturierst.
Eine (My)SQL-Datenbank darf auch so ziemlich alles enthalten, genauso wie eine Textdatei.
Nur die _Schnittstelle_ zur SQL-Datenbank kann das oft nicht, je nachdem, ob man eine textbasierte (mixed stream) oder eine blockbasierte (eine mit predefined Statements) benutzt.
Liebe Grüße aus Syburg bei Dortmund
Tom vom Berg
