So, das ist das einfachste und so wird es bleiben. Für Felder wie Ort, Mail,... wird diese Funktion verwendet:
Durch das ENT_QUOTES gibts auch kein Problem mehr mit der Ausgabe.
und für ein extra Eingabefeld, bei dem einige HTML-Tags zugelassen sind, wird diese Funktion verwendet:
Wenn jemand noch was "bedenkliches" findet bitte melden, ansonsten nerv ich nicht weiter. Danke an alle die geholfen haben
PHP-Code:
<?php
function bearb($value)
{
if (get_magic_quotes_gpc())
{
$value = stripslashes($value);
}
$value=htmlentities($value, ENT_QUOTES);
$value = "'" . mysql_real_escape_string($value) . "'";
return $value;
}
?>
und für ein extra Eingabefeld, bei dem einige HTML-Tags zugelassen sind, wird diese Funktion verwendet:
PHP-Code:
<?php
function bearb_frei($value)
{
if (get_magic_quotes_gpc())
{
$value = stripslashes($value);
}
$value=nl2br(strip_tags($value,'<img><a>
[b]'));
$value = "'" . mysql_real_escape_string($value) . "'";
return $value;
}
?>
Wenn jemand noch was "bedenkliches" findet bitte melden, ansonsten nerv ich nicht weiter. Danke an alle die geholfen haben
Kommentar