|
|
Posted by Donny Riyadi on 12/15/11 11:56
Hi Rik,
thanks for your suggestion of the function mysql_real_escape_string. It
really helped.
Im sorry, that I wrote in German. I didn't recognize, that this is an
english NG.
Donny
Rik schrieb:
> Donny Riyadi wrote:
>
>>Hallo,
>>ich programmiere gerade ein Website, wo die Seiten in der DB
>>gespeichert werden.
>>Ich habe es so gemacht, dass man auch PHP Codes in die DB speichern
>>kann und dann beim Lesen wird das ganze mit eval ausgewertet.
>>
>>Ich habe ausserdem ein Formular mit einem Textarea gemacht, damit ich
>>das Code für die Seiten eingeben kann.
>>
>>Mein Problem ist aber, wenn in meinem Code das Hochkomma steht, dann
>>muss ich das in \' umwandeln, damit das abgespeichert werden kann.
>>Wieso das ? aber bei " Zeichen geht das.
>
>
> When inserting text in a database, it has to be quoted. Quotes in the text
> themselves have to be escaped, else it prematurely ends the string, and
> you've got rogue characters in your query that will at the best give an
> error, at the worst can damage the database because they change they query
> in something else.
>
> Check mysql_real_escape_string().
>
> Grtz,
Navigation:
[Reply to this message]
|