Hallo Liebe Forum Freunde,
ich habe ein kleine Problem und Frage mich ehrlich gesagt warum dies erste jetzt auftritt. Kurze Erläuterung:
Ich habe ein SQL Script (unten aufgeführt) in dem Variablen in die jeweilige DB Spalte eingetragen werden sollen. In den Variablen befinden sich jedoch Werte mit Anführungszeichen ( " sowie auch ' ), da sie komplette HTML bzw Javascript - schnipsel enthalten. Durch diese Anführungszeichen wird die Kette meiner INSERT bzw. UPDATE Befehlsfolge unterbrochen und ich bekommen einen mysql_error. Sobald ich Variablen habe die keine Anführungzeichen beinhalten, es einwandfrei. Hier mal das Beispielscript:
Nur zur erläuterung $R->inhalt kommt aus einer anderen Datenbank und hat den Inhalt:
Ich habe bewusst diese Beispiel gewählt weil hier beide Arten von Anführungszeichen vorkommen.
Mir ist auch durchaus klar das ich \" mit ' erstzen könnte. Nur das klappt genauso wenig weil ' auch in dem href vorkommt. Habt ihr da vielleicht einen kleinen Tipp parat?
Vielen Dank im vorraus und Gruß aus dem sonnigen Essen.
ich habe ein kleine Problem und Frage mich ehrlich gesagt warum dies erste jetzt auftritt. Kurze Erläuterung:
Ich habe ein SQL Script (unten aufgeführt) in dem Variablen in die jeweilige DB Spalte eingetragen werden sollen. In den Variablen befinden sich jedoch Werte mit Anführungszeichen ( " sowie auch ' ), da sie komplette HTML bzw Javascript - schnipsel enthalten. Durch diese Anführungszeichen wird die Kette meiner INSERT bzw. UPDATE Befehlsfolge unterbrochen und ich bekommen einen mysql_error. Sobald ich Variablen habe die keine Anführungzeichen beinhalten, es einwandfrei. Hier mal das Beispielscript:
Nur zur erläuterung $R->inhalt kommt aus einer anderen Datenbank und hat den Inhalt:
HTML:
<a href="#" onClick="MM_openBrWindow('kommentar.php' , '','scrollbars=yes,width=440,height=400')" >Ich habe bewusst diese Beispiel gewählt weil hier beide Arten von Anführungszeichen vorkommen.
PHP:
<?php
$insert = mysql_query("INSERT INTO meine_tabelle SET
inhalt=\"$R->inhalt\",
lang=\"$lang\"
") or die(mysql_error());
?>Mir ist auch durchaus klar das ich \" mit ' erstzen könnte. Nur das klappt genauso wenig weil ' auch in dem href vorkommt. Habt ihr da vielleicht einen kleinen Tipp parat?
Vielen Dank im vorraus und Gruß aus dem sonnigen Essen.
