Killerkarte
Grünschnabel
Hallo Gemeinde...
auf meiner Homepage betreib ich natürlich auch ein Newsscript... Bloß da hatte ich immer Probleme mit Mysql_Injections
--> Wenn ich news geschrieben hab un ein ' oder so benutzt hab hat der den insert nicht mehr gemacht... nun bin ich auf die funktion mysql_real_escape_string() gestoßen und gedacht das ich das damit beheben kann....
bloß jetzt funktioniert gar nix mehr also weder ein normaler insert ohne apostroph noch mit... grrrr
hier der code
das letzte echo wird wohl richtig angezeigt... nur wie gesagt habauch in mysql admin geschaut da macht der auch kein insert...
auf meiner Homepage betreib ich natürlich auch ein Newsscript... Bloß da hatte ich immer Probleme mit Mysql_Injections
--> Wenn ich news geschrieben hab un ein ' oder so benutzt hab hat der den insert nicht mehr gemacht... nun bin ich auf die funktion mysql_real_escape_string() gestoßen und gedacht das ich das damit beheben kann....
bloß jetzt funktioniert gar nix mehr also weder ein normaler insert ohne apostroph noch mit... grrrr
hier der code
Code:
<?
include('mysql_con.php');
$db = mysql_connect($host, $user, $passwort) or die (mysql_error());
$db_select = mysql_select_db(v145142);
$escape_Text = mysql_escape_string($Text);
$query = "INSERT INTO news (Titel, Text, Datum) VALUES ('$Titel', '$escape_Text', NOW())";
$result = mysql_query($query);
echo $escape_Text;
?>das letzte echo wird wohl richtig angezeigt... nur wie gesagt habauch in mysql admin geschaut da macht der auch kein insert...
