1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

HTML Code in MYSQL Tabelle eintragen

Dieses Thema im Forum "PHP" wurde erstellt von slipknoter6, 11. August 2017 um 21:41 Uhr.

  1. slipknoter6

    slipknoter6 Mitglied

    Hallo
    Kann mir da einer helfen finde nix richtiges was ich verstehe.
    Ich habe ein Formular dort kann man halt in die Textarea sein HTML code reinschreiben.
    dann will ich das mit $text = $_POST['comment'];
    in eine MYSQL tabelle eintragen.
    Wie mache ich das dass es klappt? habe gesehen das z.b " das zu das wird \" nur wie?

    $sql = "INSERT INTO `tabelle` ( `Text`,) VALUES ('".$text."');";
     
  2. merzi86

    merzi86 Erfahrenes Mitglied

    Wenn du es so machen willst ist addslashes eine Variante.
    siehe hier: http://php.net/manual/de/function.addslashes.php

    Alternativ könntest du in Richtung Prepared Statements gehen.
    Das ist erstens sicherer als dies:
    Code (PHP):
    1. $text=$_POST[''comment"];
    2. $sql = "INSERT INTO `tabelle` ( `Text`,) VALUES ('".$text."');";
    und außerdem musst du dann die Anführungsstriche nicht Escapen.

    Falls du keine Prepared Statements einsetzen willst, dann Escape bitte den Übergebenen Wert.
    Ansonsten freut sich das nächste Scriptkiddie.

    Zum Escapen kannst du im Bereich mysqli die Funktion real_escape_string nutzen.
     
  3. slipknoter6

    slipknoter6 Mitglied

    Okay die Funktion habe ich gesucht. Danke jetzt klappt es.
     
Die Seite wird geladen...