HTML via PHP in die datenbank
nobbi
- php
3 dedlfix0 Jörg Reinholz0 nobbi
Hallo,
ich will Text in die Datenbank einfügen:
$SQL = "INSERT INTO tabelle SET text = '$text'";
Jetzt kommen in dem Text aber auch Gänsefüsschen vor. Somit knallts beim Ausführen.
Wie umgeht man sowas?
Tach!
ich will Text in die Datenbank einfügen:
Jetzt kommen in dem Text aber auch Gänsefüsschen vor. Somit knallts beim Ausführen.
Wie umgeht man sowas?
Man beachtet den Kontextwechsel.
dedlfix.
ich will Text in die Datenbank einfügen:
Jetzt kommen in dem Text aber auch Gänsefüsschen vor. Somit knallts beim Ausführen.
Wie umgeht man sowas?Man beachtet den Kontextwechsel.
dedlfix meint, Du sollst die dafür vorgesehene Funktion mysql_real_escape_string() oder, bei Verwendung von mysqli die Methode mysqli::real_escape_string() nutzen:
$sql='INSERT INTO tabelle
SET text
="' . mysql_real_escape_string($text) .'"';
oder
$sql='INSERT INTO tabelle
SET text
="' . real_escape_string($text) .'"';
Aber da Du nichts zur Datenbank und der Art Deiner Verbindungsaufnahme (es gäbe da mit PDO noch mindestens eine mehr) geschrieben hast wollte er sich nicht die Mühe machen und Dir eine zwar genauere aber womöglich unzutreffende Auskunft geben.
Jörg Reinholz
vielen Dank, das hilft mir weiter.