Hello,

Bei folgendem Code kriege ich die Fehlermeldung "Warning: mysql_real_escape_string() expects parameter 2 to be resource, integer given in ...".

if(isset($_POST['oldpw'])) { $oldpw = mysql_real_escape_string(htmlentities($_POST['oldpw']),ENT_QUOTES); } else { $oldpw = ''; }

Unabhängig davon, dass man möglichst Rohdaten speichern sollte und keine manipulierten, wäre vermutlich auch htmlspecialchars() die bessere Funktion.

Dein Fehler liegt in in einer falsch gesetzten Klammer und im fehlenden Argument für den Connection-Identifier.

if(isset($_POST['oldpw']))
    {
        $oldpw = mysql_real_escape_string(htmlentities($_POST['oldpw'], ENT_QUOTES), $con);
    }
    else
    {
        $oldpw = '';
    }

So wäre es formal richtig, aber eben nicht sinnvoll, da htmlentities() oder htmlspecialchars() die Daten unbrauchbar machen würden für Kontexte außerhalb HTML.

Ein harzliches Glückauf

Tom vom Berg