Das Zeichen ' speichern

[SwingerLive]

Hallo,

wenn ich in ein Formularfeld das Zeichen ' eingebe und anschliesend das Formular absende wird der Datensatz nicht in die MySQL Datenbank geschrieben. Gibt es da einen Befehl mit dem das ganze dann geht?


Gruß

Andreas

 

[_voodoo]

[PHPF]mysql_escape_string[/PHPF]

 

[Timbonet]

Klar:
http://de2.php.net/manual/de/function.mysql-real-escape-string.php

 

[SwingerLive]

Das heisst dann dass ich jede Variable vor dem schreiben in die DB mit
dem: $escaped_item = mysql_escape_string($item); versehen muss.
Komisch ist, dass wenn ich bei mir lokal in ein Formularfeld das
Zeichen ' eingebe, dass es dann abgespeichrt wird. Im Netz jedoch
nicht. Gibt es da eventuell eine generelle Einstellung dafür?


Gruß

Andreas

 

[Oliver Gringel]

http://de3.php.net/manual/de/ref.info.php#ini.magic-quotes-gpc

 

[SwingerLive]

http://de3.php.net/manual/de/ref.info.php#ini.magic-quotes-gpc

Bedeutet das dann dass wenn in der php.ini der Eintrag:

magic_quotes_gpc=ON

drin steht, dass dann das Thema mit dem Zeicehn ' der Vergangenheit angehört?


Gruß

Andreas

 

[Oliver Gringel]

Legt die magic_quotes Einstellungen für GPC (Get/Post/Cookie) fest. Ist diese Einstellung auf on, werden alle ' (einzelne Anführungszeichen), " (doppelte Anführungszeichen), \ (Backslash) und NUL's automatisch mit einem Backslash geschützt.

Was genau ist an diesem Text nicht zu verstehen?