Hallo
ich möchte meine mysql Datenbank schützen. Leider ist auf dem Server kein PHP5 verfügbar, weshlab ich kein mysqli_real_escape_string() verwenden kann.
Ich habe nun versucht mit der Funktion addslashes vor dem Eintrag in die Datenbank "gefährliche" Zeichen zu escapen.
Das Problem ist, dass, wenn ich etwas mit ' oder ähnliches in einen Eintrag schriebe, dann wird das Zeichen durch die Funktion escaped. Leider wird der \ auch bei einer Datenbankabfrage wieder mit ausgegeben.
Bsp.: O\'reilly statt O'reilly
Muss ich noch irgendetwas bei dieser Funktion beachten, dass das mit der Ausgabe auch klappt?
danke schonmal
ich möchte meine mysql Datenbank schützen. Leider ist auf dem Server kein PHP5 verfügbar, weshlab ich kein mysqli_real_escape_string() verwenden kann.
Ich habe nun versucht mit der Funktion addslashes vor dem Eintrag in die Datenbank "gefährliche" Zeichen zu escapen.
PHP:
if (isset ($_POST['Submit']))
{
$autor = addslashes($_POST["name"]);
$titel = addslashes($_POST["titel"]);
$inhalt = addslashes($_POST["inhalt"]);
$email = addslashes($_POST["email"]);
[...]
$query = "INSERT INTO `gaestebuch` (`titel` ,`autor` ,`inhalt` ,`email` ,`datum`)
VALUES ('$titel', '$autor', '$inhalt', '$email', '$datum')";
$eintrage = mysql_query($query , $db_con) or die(mysql_error());Das Problem ist, dass, wenn ich etwas mit ' oder ähnliches in einen Eintrag schriebe, dann wird das Zeichen durch die Funktion escaped. Leider wird der \ auch bei einer Datenbankabfrage wieder mit ausgegeben.
Bsp.: O\'reilly statt O'reilly
Muss ich noch irgendetwas bei dieser Funktion beachten, dass das mit der Ausgabe auch klappt?
danke schonmal
