nicht angemeldet
Also so sieht der Code aus:
$text = htmlspecialchars($_GET['text']);
$sql = sprintf("INSERT INTO artikel (titel, inhalt, autor, datum, kategorie, aufrufe, tags) VALUES ('%s', '%s', '%s', '%s', '%s', 1, '%s')" , mysql_real_escape_string(checkPost($titel), $db),
mysql_real_escape_string(htmlspecialchars(checkPost($dummy)), $db),
mysql_real_escape_string(checkPost($autor), $db),
mysql_real_escape_string(checkPost($datum), $db),
mysql_real_escape_string(checkPost($kategorie), $db),
mysql_real_escape_string(checkPost($tags), $db));