Hallo zusammen

Einige von euch kennen ja bestimmt das Szenario, dass man die Daten für die Übertragung zur DB so bearbeiten will, dass keine Bedrohung von den zu versendenden Daten aus geht.

Ich habe das bis anhin so gemacht:

  
$addCatName = addslashes(htmlentities($_POST['formCatName']));  

Ich habe mit dieser Konstellation gute Erfahrungen gemacht, falls jemand ein noch effektivere Variante anwendet wäre ich über eine Belehrung sehr erfreut :)

Jetzt hatte ich das Problem, dass wenn ich einen String in der DB nach dieser Prozedur abgelegt und diesen anschliessend wieder ausgelesen habe, nur den Stringteil zurückbekommen hatte, der bis zum ersten "-Zeichen ging.

bsp. String der in DB eingelesen wird (ohne Umwandlung) -> Der "Grosse" Test im Ötal. Wenn ich diesen String in ein Text-Feld ausgeben lassen, so erscheint nur -> Der , und das wars, wenn ich hingegen den String in einem Textarea ausgeben liess, so wurde dieser korrekt ausgegeben.

Schlussendlich habe ich das Problem gelöst, in dem ich den String bei der Ausgabe wie folgt decodiert habe ->
echo htmlspecialchars(html_entity_decode($dataCatSelectID -> CatName));

Aber ich finde diese Lösung kann nicht richtig sein, oder? Weiss jemand von euch, wie man diese ganze Prozedur optimieren könnte?