✔ " ' Formular Datenbank Problem

[nero_85]

Ich hab doch nur bemerkt, dass ich das mit dem nl2br(); nicht machen würde. Von was anderem hab ich nicht geredet! Und ich denke nicht, dass irgendeine Sicherheitslücke entsteht, wenn man nl2br(); nicht ausführt!

 

[German]

Sorry, ich hab verstanden du würdest addslashes() nicht auf Text aus Textareas anwenden.

 

[Gumbo]

Die Funktion nl2br(); wandelt \n in <br /> um!

Nicht ganz: die nl2br()-Funktion setzt den typischen Zeilenumbruch-Steuerzeichen einen erzwungenen HTML-Zeilenumbruch voran – ersetzt wird garnichts.

Allgemein sollten die Daten in ihrer Rohform in der Datenbank gespeichert und erst bei der Ausgabe (egal welchen Mediums) formatiert werden. Dies hat neben dem oft geringeren Speicherbedarf den Vorteil, dass auch im Nachhinein die Formatierung der Daten ohne größere Probleme geändert werden kann.
Soll beispielsweise eine semantisch korrekte Umsetzung von Zeilenumbruchzeichen in HTML-Elemente genutzt werden, kann bei der Ausgabe ganz einfach die nl2br()-Funktion durch die autop()-Funktion ersetzt werden.

 

[Subwoover]

in meinem CMS wandle ich alle ' einfach in ´ um und bei der Ausgabe wiederum alle ´ in '
Ist vielleicht ein wenig dirty aber Laufzeittests bestätigen das nicht

Grüße...