Formular und mysql_escape_string

[Refereen]

Hallo zusammen,

habe eine kleine Frage.
Ich arbeite mit mysql_escape_string, um text vorher in meine Datenbank einzutragen. Soweit, so gut. Wenn ich den Text anzeigen lassen möchte, dann benutze ich stripslashes.

Was mache ich aber, wenn ich den Text wieder in ein Formularfeld reinladen möchte? Da bekomme ich mit stripslashes ein grosses Problem, da er mir einfach an der Stelle mit " den Text abschneidet. Ohne bekomme ich \", was nicht tragbar ist für jemanden, der mit diesem Forumlar arbeitet.

Über Hilfe wäre ich dankbar.
Gruß
Reen

 

[Ben Ben]

Dann escapet du aber doppel beim Eintragen. Sonst hättest du beim Auslesen keine \ drin. Denn das escapen des Strings dient nur beim Eintragen, steht es aber in der Datenbank, solltest du kein \ mehr sehen. Wenn doch ist wahrscheinlich magic quotes noch aktiviert. Da musst du dann mal in den php.ini Einstellungen schauen und es per ini_set() deaktivieren.

 

[Fabian H]

Versuch mal, die Ausgabe mit htmlentities zu formatieren:

printf('<input [...] value="%s" />', htmlentities($sData));

 

[Refereen]

Erstmal danke an Euch beiden. Der liebe Ben Ben hatte Recht . Hätte ich eigentlich selbst darauf kommen können, aber so ist das nun mal, wenn man zwischen vielen Providern hin und herwechselt und Seiten erstellt.

MAGIC QUOTES waren(sind) an.

Gruß
Rene