nicht angemeldet
Moin allerseits,
ich will Formulareingaben in eine Datenbank speichern. Weil ich diese Eingaben später in Tabellen ausgeben will, will ich, dass HTML maskiert wird.
Wenn ich nun htmlspecialchars() UND mysql_real_escape_string() verwende, werden Anführungsstriche nicht nur umgewandelt sondern auch noch mit \ escaped. Wie kann ich das verhindern? Oder reicht es für die mysql-Sicherheit aus, wenn ich alle Formularangaben durch htmlspecialchars() laufen lasse? Kann ich dann den anderen Befehl einfach weglassen?
Grüße, JN
--
ie:{ fl:( br:^ va:| ls:[ fo:| rl:? n4:? ss:| de:] js:| ch:? sh:( mo:| zu:)
http://www.johny7.de
ie:{ fl:( br:^ va:| ls:[ fo:| rl:? n4:? ss:| de:] js:| ch:? sh:( mo:| zu:)
http://www.johny7.de
Der Martin