Problem mit ' in Formularen

**TobiaZ** · 06-11-2005, 19:09

Guck dir bitte mal deinen HTML-Quelltext an. Da solltest du den Grund für dieses Problem erkennen.

Wenn nicht, dann poste DIE ENTSPRECHENDE Stelle. Dann zeig ichs dir.

See also htmlspecialchars.

**eXplorer** · 06-11-2005, 19:21

jo sehen tu ich das was da passiert hab nur keine ahnung wie ich dem entgegenwirken könnte

hatte das ganze mal so probiert:

...
$user=htmlspecialchars($data[0]);// $data[0] enthält den namen aus der datenbank
...
<input type='text' name='name2' value='$user' size='30'>

hat aber nicht sollen sein

was hab ich da missverstanden?

thx
mfg

eXplorer

**TobiaZ** · 06-11-2005, 19:22

Schau mal genau ins Manual, der zweite Parameter!

**eXplorer** · 06-11-2005, 19:30

oh thx da fehlt ja noch was hinten thx

**TobiaZ** · 06-11-2005, 19:32

Jut,

aber btw: Es ist besser du machst es in der Form: <input type="text" value="bla">. Dann kannst du deinen Code abwärtskompatibel gestalten..

**eXplorer** · 06-11-2005, 20:01

au ok das klingt logisch

thx für die hilfe

mfg eXplorer

**davidovich** · 06-11-2005, 21:04

Du solltest auch beim Eintragen in der Datenbank das htmlspecialchars nicht vergessen .... Stichwort SQL-Injection

**TobiaZ** · 07-11-2005, 07:12

Du solltest auch beim Eintragen in der Datenbank das htmlspecialchars nicht vergessen .... Stichwort SQL-Injection

Höh??? Dann hätte er sie ja doppelt drin und könnte die Daten so gut wie kaum noch (außer fürs Web) gebrauchen... Vielleicht informierst du dich selbst noch mal zu dem gegebenen Stichwort.

Problem mit ' in Formularen