Der Martin: Hin und zurück (htmlspecialchars-mysql_real_escape_string)

Beitrag lesen

SELF-Forum

Hin und zurück (htmlspecialchars-mysql_real_escape_string)

Der Martin 21.08.2009 22:59

html

– Informationen zu den Bewertungsregeln

Hallo,

htmlspecialchars ( $Variable );
mysql_real_escape_string($Variable);
Warum machst du das?
Warum fragst Du?

weil das völlig sinnlos ist. Mit htmlspecialchars() kannst du einen Wert behandeln, wenn du ihn in den HTML-Kontext bringst; mit mysql_real_escape_string() dann, wenn du ihn in einen SQL-Kontext bringst. Einfach mal so aus Lust und Laune einen Eingabewert, der von außen kommt, mit einer dieser Funktionen aufzubereiten, ist Unsinn.

So long,
Martin

--
"Wie geht eigentlich dein neues Auto?"
"Es geht nicht, es fährt!"
"Äh, ja. Und wie fährt es?"
"Och, es geht."

Beitrag melden

– Informationen zu den Bewertungsregeln

0 32

Hin und zurück (htmlspecialchars-mysql_real_escape_string)

Ricko 21.08.2009 22:22

html

0
ChrisB 21.08.2009 22:29
1. 0
  Ricko 21.08.2009 22:51