Hallo,

ich möchte aus einem Formular die Daten in meine MYSQL Datenbank abpeichern. Jetzt habe ich hier über Kontextwechsel gelesen und bin mir jetzt unsicher ob ich das richtig mache.

Wenn ich in einem TEXTAREA HTML Feld einen Text habe und diesen abspeicher, muss ich ihn doch auf bösen Code hin absichern.

mysqli_real_escape_string($string);

ab damit bekomme ich immer folgende Zeichen \r\n in meine Datenbank

bei

stripslashes($string);

funktioniert es.

Ist das auch korrekt, oder binich da auf dem Holzweg?

Knut