Beliebigen Text oder Code in Datenbank speichern

[Thomas_Jung]

Hallo
Ich möchte einem beliebigen Text also auch HTML- oder PHH Code in eine MYSQL Datenbank speichern.
Mir ist dabei nur wichtig, dass das Formular nicht missbraucht werden kann und man keinen bösartigen Code einschleusen kann oder ihn auf dem Server auszuführen.

Der Import in die MYSQL DAtenbank

$sql = "INSERT INTO ".$mysql_table." (Titel, Beschreibung) VALUES ('".mysql_real_escape_string($_POST['Titel'])."','".mysql_real_escape_string($_POST['Beschreibung'])."')"

Der Export/Anzeige auf dem Bildschirm

echo htmlspecialchars(stripslashes($my_data['Code']))." <br> ";

Ist das Sicher genug oder kann man noch Schaden anrichten?

Gruß Thomas

 

[andy72]

Man kann das zB noch absichern, indem man dem MySQL-User nur bestimmte Rechte erteilt (zB Nur SELECT & INSERT), und man sich beim Posten von Code auch registrieren muss - und beim Posten speicherst Du dann dessen IP, Session-ID etc mit ab, so dass Du im Fall von Missbrauch auch was machen kannst.

Deine Implemetierung wäre OK denke ich

LG
Andy