nicht angemeldet
Hi,
bastel gerade an meinem ersten eigenen Formular, hab eine art Vorschau die ich mit $_GET aufrufe,
wenn ich jetzt < oder > eingebe und vorschau klicke, steht im <input type="text"> < bzw. >, backslashes ()
bekomme ich in doppelter Form ausgegeben.
Diese Ausgabe erreiche ich mit (htmlspecialchars($buchstabe)), ist doch richtig oder?
Sorry wegen der blöden frage, sitz jetzt seit 3 Stunden am ersten aufruf und kann nicht mehr klar denken.
Das bisherige stück Code sieht nun so aus - (bis auf´s nötigste gekürzt)
if (isset($_GET['PREVIEWBUTTON'])) {
$buchstabe = (htmlspecialchars($_GET['interpreten_name']));
echo '<form action="'.$_SERVER['PHP_SELF'].'" method="GET">
<input type="text" name="interpreten_name" value="'.(htmlspecialchars($buchstabe)).'" />
Interpret<br />';
$resultat = mysql_query("SELECT interpret_id, name FROM song_interpret");
$num_rows = mysql_num_rows($resultat);
echo '<select name="Interpret" size="'.$num_rows.'">'."\n";
$sql = "SELECT interpret_id, name FROM song_interpret WHERE name LIKE '$buchstabe%' ORDER BY name";
$ergebnis = mysql_query($sql);
while($row = mysql_fetch_object($ergebnis))
{
echo '<option value="'.(htmlspecialchars($row->interpret_id)).'">';
echo (htmlspecialchars($row->name))."</option>\n";
}
echo '</select><br /><input type="submit" name="PREVIEWBUTTON" value="Vorschau" />
<input type="submit" name="WEITERBUTTON" value="WEITER" />
</form>';
}
Gibt es an diesem Code was auszusetzen oder kann ich auf diesem Prinzip weiter aufbauen?
Grüße aus H im R,
Engin
Struppi