Moin! > Hallo, > > ich möchte aus einem Formular die Daten in meine MYSQL Datenbank abpeichern. > Jetzt habe ich hier über Kontextwechsel gelesen und bin mir jetzt unsicher ob ich das richtig mache. > > Wenn ich in einem TEXTAREA HTML Feld einen Text habe und diesen abspeicher, muss ich ihn doch auf bösen Code hin absichern. > > mysqli_real_escape_string($string); > > ab damit bekomme ich immer folgende Zeichen \\r\\n in meine Datenbank Nicht immer. Nur wenn Windows-Zeilenumbrüche im String (Text) vorkommen. Unix-Zeilenumbrüche sähen so aus: \\n > bei > > stripslashes($string); > > funktioniert es. > > Ist das auch korrekt, oder binich da auf dem Holzweg? Holzweg. Bleibe bei mysqli_real_escape_string. Das "putzt" auch dann, wenn es Probleme mit der Zeichencodierung beim Marsch Deines Strings durch die Instanzen geben könnte, was das simple stripslashes nicht kann. Jörg Reinholz

Moin! > Hallo, > > ich möchte aus einem Formular die Daten in meine MYSQL Datenbank abpeichern. > Jetzt habe ich hier über Kontextwechsel gelesen und bin mir jetzt unsicher ob ich das richtig mache. > > Wenn ich in einem TEXTAREA HTML Feld einen Text habe und diesen abspeicher, muss ich ihn doch auf bösen Code hin absichern. > > mysqli_real_escape_string($string); > > ab damit bekomme ich immer folgende Zeichen \\r\\n in meine Datenbank Nicht immer. Nur wenn Windows-Zeilenumbrüche im Code vorkommen. Unix-Zeilenumbrüche sähen so aus: \\n > bei > > stripslashes($string); > > funktioniert es. > > Ist das auch korrekt, oder binich da auf dem Holzweg? Holzweg. Bleibe bei mysqli_real_escape_string. Das "putzt" auch dann, wenn es Probleme mit der Zeichencodierung beim Marsch Deines Strings durch die Instanzen geben könnte, was das simple stripslashes nicht kann. Jörg Reinholz