✔ HTML Code in MYSQL Tabelle eintragen

[slipknoter6]

Hallo
Kann mir da einer helfen finde nix richtiges was ich verstehe.
Ich habe ein Formular dort kann man halt in die Textarea sein HTML code reinschreiben.
dann will ich das mit $text = $_POST['comment'];
in eine MYSQL tabelle eintragen.
Wie mache ich das dass es klappt? habe gesehen das z.b " das zu das wird \" nur wie?

$sql = "INSERT INTO `tabelle` ( `Text`,) VALUES ('".$text."');";

 

[merzi86]

Wenn du es so machen willst ist addslashes eine Variante.
siehe hier: http://php.net/manual/de/function.addslashes.php

Alternativ könntest du in Richtung Prepared Statements gehen.
Das ist erstens sicherer als dies:

$text=$_POST[''comment"];
$sql = "INSERT INTO `tabelle` ( `Text`,) VALUES ('".$text."');";

und außerdem musst du dann die Anführungsstriche nicht Escapen.

Falls du keine Prepared Statements einsetzen willst, dann Escape bitte den Übergebenen Wert.
Ansonsten freut sich das nächste Scriptkiddie.

Zum Escapen kannst du im Bereich mysqli die Funktion real_escape_string nutzen.

 

[slipknoter6]

Okay die Funktion habe ich gesucht. Danke jetzt klappt es.