Hallo zusammen,
ich habe folgendes Problem, und zwar habe ich in meinem Formular ein Feld "Beschreibung" und hier kann es
auch mal vorkammen dass sich ein " ' " Zeichen im Text befindet. Daraus folgt nun logischerweise ein Fehler in meiner
query. Ich habe danach mal gegoogelt was man dagegen machen kann und bin da auf "mysql_real_escape_string" gestoßen.
Jedoch bekomme ich immer noch die gleiche Fehlermeldung wie ohne dieses "mysql_real_escape_string".
So habe ich es angeschrieben:
$BeschreibungDE = mysql_real_escape_string($_POST['BeschreibungDE']);
$sql = (" INSERT INTO tblObject
(dtBeschreibungDE)
VALUES
('".$BeschreibungDE."') ");
ich hoffe ihr könnt mir dabei helfen
mfg Tipp-ex
ich habe folgendes Problem, und zwar habe ich in meinem Formular ein Feld "Beschreibung" und hier kann es
auch mal vorkammen dass sich ein " ' " Zeichen im Text befindet. Daraus folgt nun logischerweise ein Fehler in meiner
query. Ich habe danach mal gegoogelt was man dagegen machen kann und bin da auf "mysql_real_escape_string" gestoßen.
Jedoch bekomme ich immer noch die gleiche Fehlermeldung wie ohne dieses "mysql_real_escape_string".
So habe ich es angeschrieben:
$BeschreibungDE = mysql_real_escape_string($_POST['BeschreibungDE']);
$sql = (" INSERT INTO tblObject
(dtBeschreibungDE)
VALUES
('".$BeschreibungDE."') ");
ich hoffe ihr könnt mir dabei helfen
mfg Tipp-ex