SantaCruze
Erfahrenes Mitglied
Nur um sicher zugehen, habe es mal auf ein anderes Script angewendet. Ist dies soweit richtig?
PHP:
function protectinput($value) {
// HTML und PHP-Tags entfernen
$value = strip_tags($value);
// MySQL abfrage sichern
$value = mysql_real_escape_string($value);
return $value;
}
$titel = $_POST['titel'];
$msn = $_POST['msn'];
$icq = $_POST['icq'];
$beschreibung = $_POST['beschreibung'];
$image = $_POST['image'];
$sql = "UPDATE `user_info` SET titel='".protectinput($titel)."',icq='".protectinput($icq)."',msn='".protectinput($msn)."',beschreibung='".protectinput($beschreibung)."',image='".protectinput($image)."' WHERE userid='".$_SESSION['id']."'";
$result = mysql_query($sql);
kannst du auch selbst testen, in dem du in den feldern html-tags schreibst 
z.b. ebend <b>blabla</b> - in der datenbank dürfte dann nur blabla stehen 
