Moin

und speicher sie dann so in die Datenbank:

$db->query("INSERT INTO texte (dietexte) VALUES ('".addslashes($title)."');

> Meine Frage lautet nun, ob dieses Vorgehen sicher genug ist und ob ich die Eintragung noch sicherer machen kann? Durch htmlspecialchars vl?  
> Wichtig ist mir dabei, dass User auch Sonderzeichen / \* '" % & \_ - etc... ohne Probleme und ohne Gefahren für mich eintragen können.  
  
Da fehlt noch die Behandlung des geposteten Strings bei der Speicherung mit [mysql_real_escape_string()](http://de2.php.net/manual/de/function.mysql-real-escape-string.php)  
  
Das denke ich ist elementar.  
  
Gruß Bobby  

-- 
-> Für jedes Problem gibt es eine Lösung, die einfach, sauber und falsch ist! <-  
### Henry L. Mencken ###  
-> Nicht das Problem macht die Schwierigkeiten, sondern unsere Sichtweise! <-  
## Viktor Frankl ###  
  
ie:{ br:> fl:{ va:} ls:< fo:) rl:( n4:( de:> ss:) ch:? js:( mo:} sh:) zu:)