Moin!

Hallo,

ich möchte aus einem Formular die Daten in meine MYSQL Datenbank abpeichern. Jetzt habe ich hier über Kontextwechsel gelesen und bin mir jetzt unsicher ob ich das richtig mache.

Wenn ich in einem TEXTAREA HTML Feld einen Text habe und diesen abspeicher, muss ich ihn doch auf bösen Code hin absichern.

mysqli_real_escape_string($string);

ab damit bekomme ich immer folgende Zeichen \r\n in meine Datenbank

Nicht immer. Nur wenn Windows-Zeilenumbrüche im String (Text) vorkommen. Unix-Zeilenumbrüche sähen so aus: \n

bei

stripslashes($string);

funktioniert es.

Ist das auch korrekt, oder binich da auf dem Holzweg?

Holzweg. Bleibe bei mysqli_real_escape_string. Das "putzt" auch dann, wenn es Probleme mit der Zeichencodierung beim Marsch Deines Strings durch die Instanzen geben könnte, was das simple stripslashes nicht kann.

Jörg Reinholz