So funktioniert es

INSERT INTO tabelle( name ) VALUES('{$_POST['name']}')

ich will aber die Variable vorher mit

addslashes($_POST['name']);

behandeln. Muss ich das vor der Datenbankeingabe machen oder kann ich es in der Anweisung selber machen?

Denn So geht es nicht???

INSERT INTO tabelle( name ) VALUES('addslashes({$_POST['name']})')

Sabine

INSERT INTO tabelle( name ) VALUES(addslashes({$_POST['name']}))

Meiner Meinung nach braucht es die '' gar nicht. Ich mache aber normalerweise alles nötige vorher. Ausser mysql_escape_string, das kommt bei mir als einziges direkt in den query.

hfhf