Hello,

wenn ich eine Variable $test in eine Datenbank (mysql) einsetzen und später auch wieder updaten und auslesen möchte, wie muß ich diese Variable vorher (also vor dem einsetzen) und nachher (nach dem einsetzen) behandeln, damit allles "rund läuft". Also kein böser Code usw.

mysql_escape_string() oder mysql_real_escape_string() vor dem einfügen auf den variablenwert anwenden, um SQL code injections zu vermeiden.

zum ausgeben empfehlen sich dann die funktionen htmlentites() bzw. htmlspecialchars(), um die auswertung von evtl. eingegebenem html-code zu verhindern.

Und wenn auf Deinem Server magic_quotes_gpc() == true; dann müsstest Du vor dem mysql_[real_]escape_str() noch stripslashes() anwenden, um die von PHP automatisch hinzugefügten Maskierungen wieder zu entfernen. In der DB sollten nur Raw-Daten gespeichert werden; damit kann man dann besser arbeiten.

Liebe Grüße aus http://www.braunschweig.de

Tom