nobbi: HTML via PHP in die datenbank

SELF-Forum

HTML via PHP in die datenbank

nobbi
Informationen zu den Bewertungsregeln

Hallo,

ich will Text in die Datenbank einfügen:

$SQL = "INSERT INTO tabelle SET text = '$text'";

Jetzt kommen in dem Text aber auch Gänsefüsschen vor. Somit knallts beim Ausführen.

Wie umgeht man sowas?

Beitrag melden
Informationen zu den Bewertungsregeln

  1. HTML via PHP in die datenbank

    dedlfix
    +3 Informationen zu den Bewertungsregeln

    Tach!

    ich will Text in die Datenbank einfügen:
    Jetzt kommen in dem Text aber auch Gänsefüsschen vor. Somit knallts beim Ausführen.
    Wie umgeht man sowas?

    Man beachtet den Kontextwechsel.

    dedlfix.

    Beitrag melden
    +3
    Informationen zu den Bewertungsregeln

    1. HTML via PHP in die datenbank

      Jörg Reinholz
      Informationen zu den Bewertungsregeln

      ich will Text in die Datenbank einfügen:
      Jetzt kommen in dem Text aber auch Gänsefüsschen vor. Somit knallts beim Ausführen.
      Wie umgeht man sowas?

      Man beachtet den Kontextwechsel.

      dedlfix meint, Du sollst die dafür vorgesehene Funktion mysql_real_escape_string() oder, bei Verwendung von mysqli die Methode mysqli::real_escape_string() nutzen:

      $sql='INSERT INTO tabelle SET text="' . mysql_real_escape_string($text) .'"';
      oder
      $sql='INSERT INTO tabelle SET text="' . real_escape_string($text) .'"';

      Aber da Du nichts zur Datenbank und der Art Deiner Verbindungsaufnahme (es gäbe da mit PDO noch mindestens eine mehr) geschrieben hast wollte er sich nicht die Mühe machen und Dir eine zwar genauere aber womöglich unzutreffende Auskunft geben.

      Jörg Reinholz

      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. HTML via PHP in die datenbank

        nobbi
        Informationen zu den Bewertungsregeln

        vielen Dank, das hilft mir weiter.

        Beitrag melden
        Informationen zu den Bewertungsregeln