PHP escpaing stripping etc.

[=fire=]

bitte löschen!

 

[tobias_petry]

mysql_real_escape ist die Absicherung vor SQL-Injections
mit deinem Code (stripslahes) hast du selbst eine PHP eigene Schutzfunktion vor MySQL-Injections ausgehebelt, bravo :suspekt:

 

[Der_baum]

Wie wär's mit PDO?

http://de.wikipedia.org/wiki/SQL-Injektion#PHP

 

[Flex]

Wieso möchtest du überhaupt nl2br in der Datenbank speichern?

Viel schöner ist es doch, diesen erst beim Auslesen zu benutzen, dadurch hast du in der Datenbank "reinen" Text.