hallo alle zusammen,

ich stehe hier vor einem problem, mit dem ich nicht recht weiterkomme:

Quotes (",') die ich in die DB schreibe werden nicht korrekt maskiert.

Ich habe dazu eine Methode, der ich die Eingaben übergebe, und die mir danach den übergebenen String maskiert und wieder zurückgibt:

function maskInput($input) {

if (!get_magic_quotes_gpc()) {
       $input = addslashes($input);
      }
      $input = mysql_real_escape_string(trim($input));

return $input;

} // maskInput()

Falls magic_quotes deaktiviert ist, werden " und ' per addslashes() maskiert, falles es aktiviert ist geht es automatisch.

Ein String ( Hallo "Welt" ) aus einem Textfeld, den ich folgendermaßen übergebe:
$cat = $db->maskInput($cat);
und so in die DB schreibe:
$qry="INSERT INTO ".$db->tbl_pfx."blog_cat (cat_label,cat_created_by)
            VALUES ('$cat','".$_SESSION['ses_user_id']."')";
steht danach genauso in der DB:
Hallo "Welt"

Eigentlich müßte da doch jetzt in jedem Fall
Hallo "Welt"
in der DB stehen, oder etwa nicht?

Werde da gerade echt nicht schlau draus...?!?

vielen dank für eure hilfe,
grüße,
daniel