Hallo Liebe Forum Freunde,

ich habe ein kleine Problem und Frage mich ehrlich gesagt warum dies erste jetzt auftritt. Kurze Erläuterung:
Ich habe ein SQL Script (unten aufgeführt) in dem Variablen in die jeweilige DB Spalte eingetragen werden sollen. In den Variablen befinden sich jedoch Werte mit Anführungszeichen ( " sowie auch ' ), da sie komplette HTML bzw Javascript - schnipsel enthalten. Durch diese Anführungszeichen wird die Kette meiner INSERT bzw. UPDATE Befehlsfolge unterbrochen und ich bekommen einen mysql_error. Sobald ich Variablen habe die keine Anführungzeichen beinhalten, es einwandfrei. Hier mal das Beispielscript:

Nur zur erläuterung $R->inhalt kommt aus einer anderen Datenbank und hat den Inhalt:

HTML-Code:

<a href="#" onClick="MM_openBrWindow('kommentar.php' , '','scrollbars=yes,width=440,height=400')" >

Ich habe bewusst diese Beispiel gewählt weil hier beide Arten von Anführungszeichen vorkommen.

PHP-Code:

<?php
 
$insert = mysql_query("INSERT INTO meine_tabelle SET 

inhalt=\"$R->inhalt\",

lang=\"$lang\"
 
") or die(mysql_error());

?>

Mir ist auch durchaus klar das ich \" mit ' erstzen könnte. Nur das klappt genauso wenig weil ' auch in dem href vorkommt. Habt ihr da vielleicht einen kleinen Tipp parat?

Vielen Dank im vorraus und Gruß aus dem sonnigen Essen.

Hallo,

versuch's mal so:

PHP-Code:

$insert = mysql_query('
    INSERT INTO `meine_tabelle` SET
    `inhalt` = \''.mysql_real_escape_string($R->inhalt).'\',
    `lang` = \''.mysql_real_escape_string($lang).'\''
) or die(mysql_error()); 


Grüße,
Matthias

Jau, das wars! Besten Dank für die schnelle Antwort, hast mir wirklich sehr geholfen!