Problem mit Html Tags bei Texteingabe

**JoelH** · 04.02.2002, 16:51

hmm,

bevor du was reinschreibst in die DB, den String mit addslashes bearbeiten und nach den auslesen wieder mit stripslashes alles in den Urzustand bringen.

**Thommy** · 04.02.2002, 19:06

funzt wie du sagst

Danke

addslashes wird automatisch ausgeführt oder??

**JoelH** · 05.02.2002, 06:41

hmm,

noe eigentlich nicht, musst du manuell machen, MySQL versieht das zwar glaub ich von sich ausd aber ich bin mir nicht sicher ob das absolut kompatibel ist.

**BrainBug** · 05.02.2002, 08:32

??

hmmm, eigentlich stammen die \ doch eher von den magic_quotes, welche standardmäßig aktiviert sind und dafür sorgen, daß ' und " mit einem \ versehen und maskiert werden. Also ist das Versenden des Formulars dafür verantwortlich.
Ich mache zumindest immer ein stripslashes mit meinen Formulardaten, bevor ich diese in eine DB schreibe, per mail verschicke oder was weiß ich.

**Thommy** · 05.02.2002, 16:03

"Ich mache zumindest immer ein stripslashes mit meinen Formulardaten, bevor ich diese in eine DB schreibe"

Ich dachte man macht einen addslashes bevor man diese in die DB schreibt und einen stripslashes wenn man die Daten rausholt.

Oder hab ich da mal wieder was falsch verstanden ????

**BrainBug** · 05.02.2002, 16:23

auf jeden Fall hast du dann doppelte \, wenn dein Formular freundlicherweise ein \ vor ein ' oder " gehängt hat.

okay, bei mir ist noch was anderes, weshalb ich diese Variante von euch - zuerst add, dann strip - nicht brauch: ich schreib mein Krempel kodiert in die DB.

**JoelH** · 05.02.2002, 16:23

hmm,

er meinte wohl addslashes ? Oder ? Also ich mach immer ein addslashes vor dem reinschreiben.

**BrainBug** · 05.02.2002, 16:30

hmmm

aber wenn das Formular geschickt wird, dann wird durch die magic_quotes-Funktion eben automatisch ein ' oder " durch ein Backslash maskiert. Richtig? Richtig.
Okay, jetzt gibt es wohl mehrere Möglichkeiten und meine ist eben die, daß ich alle überflüssigen Zeichen, eben die Backslashes, wieder rausschmeisse mit stripslashes() und dann kodiert in die DB rein. Da ist es wurscht, ob ein ' oder " vorkommt, wird sowieso durch einen Code ersetzt.
also, ich gebs zu, beides geht, ich gehe nur einen anderen Weg. Einverstanden?

**Thommy** · 05.02.2002, 18:35

Na gut

**Thommy** · 05.02.2002, 21:53

noch ne Frage dazu

bei einem

<input type="text" - Feld mit
value="<?php print stripslashes($stichwort[stichwort]);?>"

kann der value nicht korrekt dargestellt werden wenn dort doppelte Anführungsstriche "" enthalten sind.

Kann ich das irgendwie umgehen?

**Sky** · 05.02.2002, 21:58

<?php print htmlspecialchars(stripslashes($stichwort[stichwort]));?>

**Thommy** · 06.02.2002, 00:04

das funzt irgendwie leider nicht
wenn $stichwort[stichwort] = "\"hallo"\"
zeigt er im html - code folgendes an

value=""hallo"">

na und damit kommt er nicht klar

??

**Thommy** · 06.02.2002, 00:39

sorry,

funzt doch, da hab ich mich vermacht!!

Danke und Gruss

Thommy

Problem mit Html Tags bei Texteingabe