Hallo

Der Text kommt so in die Datenbank, wie er eingefügt wurde (mit nötigen Maskierungen für die Schnittstelle natürlich).
Was meinst du damit "Maskierungen": ich kenne das nur z.B. aus " mache ". Bin ich auf dem richtigen Weg?

Wenn du MySQL anwenden solltest, benutze die dafür vorgesehene Funktion, mysql_escape_string bzw. mysql_real_escape_string. Die wissen ganz genau, welche Zeichen in diesem Fall maskiert werden müssen.

Geht das mit htmlspecialchars oder htmlentities?

Die sind dafür da, Zeichen in _HTML_ zu maskieren. Steht ja schon in den Namen der Funktionen.

Oder meinst du add(c)slashes.

Die erste (addslashes) reicht, obwohl in der Beschreibung der Funktion so präsentiert, für viele SQL-Dialekte nicht aus (siehe: 'user contributed notes' unter der Beschreibung).

Und die für HTML notwendigen "Umformatierungen" machst du zu genau dem Zeitpunkt, wo du die Daten als HTML ausgibst.

Also beim Laden in die Internetseite ein nl2br?

Ja.

Tschö, Auge