Tweet
hallo, wie kann ich folgenden Fehler vermeiden ?
Ich hab ein Formular, um Daten in eine DB schreiben zu lassen, das geht auch für "normale" Einträge, aber wenn jetzt ein Hochzeichen ' eingesetzt wird, dann strikt mein Insert-into-Befehl. Wie kan ich das vermeiden ??
Ich hab ein Formular, um Daten in eine DB schreiben zu lassen, das geht auch für "normale" Einträge, aber wenn jetzt ein Hochzeichen ' eingesetzt wird, dann strikt mein Insert-into-Befehl. Wie kan ich das vermeiden ??
PHP-Code:
$eintrag = "INSERT INTO comment ( NAME, EMAIL, WEBSITE, MESSAGE ) VALUES ( '$name', '$email', '$website', '$message' )";
if (mysql_query ($eintrag, $connection))
{
echo ("Die Daten wurden eingetragen.<br><a href=\"comment.php\">zurück</a>");
}
else
{
echo ("Es ist ein Fehler aufgetreten, bitte versuche es später noch einmal.<br><a href=\"comment.php\">zurück</a>");
}
Kommentar