Hi,

Bitte aeussere dich erst wieder zum Thema kontextgerechter Maskierung, wenn du es verstanden hast.

Das ist Bloedsinn.

Nein, ist es nicht - *deine* Antwort:

Du musst nur nach dem Auslesen stripslashes() verwenden, wenn du vorher mit mysql_real_escape_string() verwendet hast.

war Bloedsinn.

Bitte aeussere dich erst wieder zum Thema kontextgerechter Maskierung, wenn du die Antwort verstanden hast.

Ich habe sie "verstanden", und erkannt, dass sie bloedsinnig war. Deshalb habe ich darauf hingewiesen, damit dein bloedsinniger Vorschlag hier nicht unkommentiert stehen bleibt - sonst wendet jemand, der ebenfalls wenig davon versteht, diesen Bloedsinn eventuell noch an, und wundert sich dann ueber die komischen Ergebnisse.

Oder willst du hier noch einen Thread zum Thema SQL-Injection oder "Wieso sind überall Backslashes in den E-Mail?"?

Was ich will, schrieb ich doch schon - dass du dich bitte dazu erst aeussert, wenn du die Thematik verstanden hast.

Dass du annimmst, die , die zur kontextgerechten Behandlung von Daten in eine MySQL-Query von mysql_real_escape_string vor Sonderzeichen eingefuegt werden, wuerden damit auch in den gespeicherten Daten landen und seien deshalb nach dem Auslesen wieder zu entfernen, zeigt, dass du es bisher nicht verstanden hast.

MfG ChrisB