Tweet
Servus,
kämpfe grad gegen Injections, also mit Magic_quotes, stripslashes und Co.
Nun hab ich nen schönen String mit mysql_..._string() in die DB geschrieben und lese ihn wieder aus.
Jetzt will ich ihn gleich in ein Formularfeld schreiben.
Dat geht aber nicht.
Hat jemand Rat ?!
String in DB: A\"B\'C\\D\"E
String aus DB : A"B'C\D"E
Angezeit in Formular : A (mit Befehl echo geschrieben)
Wenn ich htmlentities verwende, erscheint es korrekt im Formular, wird dann ja aber als html-Code in die Db geschrieben.
Hat da jemand ne Lösung, oder muss ich vor dem Schreiben in die Db den html-Code eben wieder umwandeln?
Vielleicht steh ich auch auf dem Schlauch, 11h vor dem Rechner is nich gut.
Danke schon mal an Alle.
kämpfe grad gegen Injections, also mit Magic_quotes, stripslashes und Co.
Nun hab ich nen schönen String mit mysql_..._string() in die DB geschrieben und lese ihn wieder aus.
Jetzt will ich ihn gleich in ein Formularfeld schreiben.
Dat geht aber nicht.
Hat jemand Rat ?!
String in DB: A\"B\'C\\D\"E
String aus DB : A"B'C\D"E
Angezeit in Formular : A (mit Befehl echo geschrieben)
Wenn ich htmlentities verwende, erscheint es korrekt im Formular, wird dann ja aber als html-Code in die Db geschrieben.
Hat da jemand ne Lösung, oder muss ich vor dem Schreiben in die Db den html-Code eben wieder umwandeln?
Vielleicht steh ich auch auf dem Schlauch, 11h vor dem Rechner is nich gut.
Danke schon mal an Alle.
Moderator
Kommentar