Reply to Re: Dynamische Website

Your name:

Reply:


Posted by Rik on 12/17/56 11:56

Donny Riyadi wrote:
> Hallo,
> ich programmiere gerade ein Website, wo die Seiten in der DB
> gespeichert werden.
> Ich habe es so gemacht, dass man auch PHP Codes in die DB speichern
> kann und dann beim Lesen wird das ganze mit eval ausgewertet.
>
> Ich habe ausserdem ein Formular mit einem Textarea gemacht, damit ich
> das Code fόr die Seiten eingeben kann.
>
> Mein Problem ist aber, wenn in meinem Code das Hochkomma steht, dann
> muss ich das in \' umwandeln, damit das abgespeichert werden kann.
> Wieso das ? aber bei " Zeichen geht das.

When inserting text in a database, it has to be quoted. Quotes in the text
themselves have to be escaped, else it prematurely ends the string, and
you've got rogue characters in your query that will at the best give an
error, at the worst can damage the database because they change they query
in something else.

Check mysql_real_escape_string().

Grtz,
--
Rik Wasmus

[Back to original message]
УдалСнная Ρ€Π°Π±ΠΎΡ‚Π° для программистов  •  Как Π·Π°Ρ€Π°Π±ΠΎΡ‚Π°Ρ‚ΡŒ Π½Π° Google AdSense  •  England, UK  •  ΡΡ‚Π°Ρ‚ΡŒΠΈ Π½Π° английском  •  PHP MySQL CMS Apache Oscommerce  •  Online Business Knowledge Base  •  DVD MP3 AVI MP4 players codecs conversion help
Home  •  Search  •  Site Map  •  Set as Homepage  •  Add to Favourites

Copyright © 2005-2006 Powered by Custom PHP Programming

Π‘Π°ΠΉΡ‚ ΠΈΠ·Π³ΠΎΡ‚ΠΎΠ²Π»Π΅Π½ Π² Π‘Ρ‚ΡƒΠ΄ΠΈΠΈ Π’Π°Π»Π΅Π½Ρ‚ΠΈΠ½Π° ΠŸΠ΅Ρ‚Ρ€ΡƒΡ‡Π΅ΠΊΠ°
ΠΈΠ·Π³ΠΎΡ‚ΠΎΠ²Π»Π΅Π½ΠΈΠ΅ ΠΈ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° Π²Π΅Π±-сайтов, Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚ΠΊΠ° ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½ΠΎΠ³ΠΎ обСспСчСния, поисковая оптимизация