PHP Werteübergabe mit einem ' im Text

Tipp-ex

Cadet 3rd Year
Dabei seit
Okt. 2008
Beiträge
55
Hallo zusammen,

ich habe folgendes Problem, und zwar habe ich in meinem Formular ein Feld "Beschreibung" und hier kann es
auch mal vorkammen dass sich ein " ' " Zeichen im Text befindet. Daraus folgt nun logischerweise ein Fehler in meiner
query. Ich habe danach mal gegoogelt was man dagegen machen kann und bin da auf "mysql_real_escape_string" gestoßen.
Jedoch bekomme ich immer noch die gleiche Fehlermeldung wie ohne dieses "mysql_real_escape_string".

So habe ich es angeschrieben:

$BeschreibungDE = mysql_real_escape_string($_POST['BeschreibungDE']);

$sql = (" INSERT INTO tblObject
(dtBeschreibungDE)
VALUES
('".$BeschreibungDE."') ");

ich hoffe ihr könnt mir dabei helfen

mfg Tipp-ex
 

bu1137

Captain
Dabei seit
Apr. 2010
Beiträge
3.249
mysql_real_escape ist besser als addslashes, das brauchst nicht noch oben drauf...
 

benneq

Admiral
Dabei seit
Juli 2010
Beiträge
9.012
Benutz bitte prepared statements!! Dein Code ist unsicher.
 

Spike S.

Lt. Junior Grade
Dabei seit
Feb. 2012
Beiträge
511
Da das später wohl nur noch angezeigt wird, macht htmlentities() fast mehr Sinn.
Code:
$sql = "INSERT INTO tblObject (dtBeschreibungDE) VALUES ('".htmlentities($BeschreibungDE, ENT_QUOTES)."');");
 

Tipp-ex

Cadet 3rd Year
Ersteller dieses Themas
Dabei seit
Okt. 2008
Beiträge
55
Vielen Dank für die vielen Antworten habe mein Problem nun gefunden und gelöst :D
 
Top