✔ mysql_real_escape_string demaskieren

[penalizer]

Hallo liebe Gemeinde. Ich stehe gerade ziemlich auf dem Schlauch. Ich lasse mittels mysql_real_escape_string Daten in meine Datenbank eintragen. Klappt wunderbar. Lasse ich diese in Textfeldern ausgeben klappt auch alles wie gewollt. Rufe ich diese jedoch per echo normal auf meiner Seite auf bekomme ich anstatt ... " ... nur ... \" ... angezeigt. Was mache ich falsch? ich dachte das mysql sich alleine um die demaskierung kümmert? Hier mal ein auszug meines Codes:

## Hier meine Eingabe:
## Gebe ich zum Beispiel "Hallo" ein...
$update = "UPDATE tc_news SET 
titel='".mysql_real_escape_string($titel)."'
WHERE id='$news_id'";
mysql_query($update) or die(mysql_error());
 
 
$Query_news = mysql_query("SELECT * FROM tc_news WHERE sprache='$lang' ORDER BY datum DESC") or die(mysql_error());
$Count_news = mysql_num_rows($Query_news);
$news=mysql_fetch_object($Query_news);
## ... bekomme ich hier \"Hallo\" raus... 
echo $news->titel;

Vielleicht kann mir jemand helfen und mich in die richtige Richtung schupsen
Vielen Dank im voraus und Gruß aus Essen. Pen

 

[Gumbo]

Sind vielleicht die so genannten Magic Quotes aktiviert?

 

[Zatic]

Hi,

pruefe ob die Option magic_quotes_gpc eingeschaltet ist. Auszug von php.net:

Note: If magic_quotes_gpc is enabled, first apply stripslashes() to the data. Using this function on data which has already been escaped will escape the data twice.

Siehe auch: http://php.net/magic_quotes

 

[penalizer]

Was würd ich nur ohne euch machen! Jupp das wars, vielen Dank Euch beiden

 

[Gumbo]

Es wäre übrigens einfacher die Magic Quotes zu deaktivieren statt ihre Änderungen rückgangig zu machen.