bist du dem link von mrhappiness gefolgt?
PHP-Code:
<?php
$item = "Zak's Laptop";
$escaped_item = mysql_escape_string($item);
printf("Escaped string: %s\n", $escaped_item);
?>
<?php
$item = "Zak's Laptop";
$escaped_item = mysql_escape_string($item);
printf("Escaped string: %s\n", $escaped_item);
?>
$sql = "INSERT INTO $forume ( von, thread, ip, browser, zeit, beitrag) VALUES ( '$nickname', '$thema', '$ip', '$browser', '$datum', '$beitrag')";
$forume = eregi_replace ( '\'' , '\'', $forume );
$sql = "INSERT INTO $forume ( von, thread, ip, browser, zeit, beitrag) VALUES ( '$nickname', '$thema', '$ip', '$browser', '$datum', '$beitrag')";
mysql_query( $sql, $db ) or die ( mysql_error() );
$sql = "INSERT INTO ".'´'.$forume.'´'." ( von, thread, ip, browser, zeit, beitrag) VALUES ( '$nickname', '$thema', '$ip', '$browser', '$datum', '$beitrag')";
mysql_query( $sql, $db ) or die ( mysql_error() );
Einen Kommentar schreiben: