Hello,

'".addslashes(htmlspecialchars(implode(', ', $_POST['link'])))."',

Das wird wahrscheinlich auch falsch sein.

Wenn magic_quotes_gpc() eingeschaltet ist, müssen die Maskierungs-Backslashes i.d.R. erstmal entfernt werden. Die "\n" oder die "\r\n" Sequenzen können dann in den String eingefügt werden.

Anschließend muss dieser Für die SQL-Schnittstelle speziell escaped werden, da Zeilenumbrüche, NUL, Doppelhäkchen, Einfachhäkchen sonst falsch interpretiert werden. addslashes() leistet das aber nicht. Für MySQL gibt es z.B. extra mysql_[real_]escape_string().

Bei anderen Datenbanken muss man ggf. noch andere Zeichen beachten.

Harzliche Grüße aus http://www.annerschbarrich.de

Tom