Hallo,
und zwar versuche ich via PHP und MySQL Datensätze von Usern einzufügen.
Ein SQL-Statement sieht zum Beispiel bei mir so aus:
Nun kommt es vor, dass User das zeichen ' eingeben und php somit und logischerweise eine Fehlermeldung ausgibt.
Wie kann ich das Problem lösen?
und zwar versuche ich via PHP und MySQL Datensätze von Usern einzufügen.
Ein SQL-Statement sieht zum Beispiel bei mir so aus:
PHP:
$strSQL = "INSERT INTO test (text) VALUES ('".$_POST["Text"]."')";
Nun kommt es vor, dass User das zeichen ' eingeben und php somit und logischerweise eine Fehlermeldung ausgibt.
Wie kann ich das Problem lösen?