hi,

wenn ich eine Variable $test in eine Datenbank (mysql) einsetzen und später auch wieder updaten und auslesen möchte, wie muß ich diese Variable vorher (also vor dem einsetzen) und nachher (nach dem einsetzen) behandeln, damit allles "rund läuft". Also kein böser Code usw.

mysql_escape_string() oder mysql_real_escape_string() vor dem einfügen auf den variablenwert anwenden, um SQL code injections zu vermeiden.

zum ausgeben empfehlen sich dann die funktionen htmlentites() bzw. htmlspecialchars(), um die auswertung von evtl. eingegebenem html-code zu verhindern.

gruss,
wahsaga