htmlspecialchars() vs htmlentities() vs addslashes()

16.09.2005, 12:24

Servus!
Meine Frage bezieht sich auf die 3 Funktionen.
Welche eignet sich am Besten zum Abfangen von Formularangaben, die in eine DB geschrieben werden?
htmlspecialchars() und htmlentities() sind sich ja relativ ähnlich, wenn ich z.b. in meine DB schreibe, dann muss ich bei den 2 Funktionen noch den zweiten Parameter ENT_QUOTES angeben, damit die ' umgeformt werden, da sonst das MySQL Query net klar kommt.

edit: hab ein Fehler im Code gesehen, also geht es nur um die 2 funktionen.

Chr!s · 16.09.2005, 12:26

Diese Funktionen werden empfohlen:

http://de.php.net/htmlentities

http://de.php.net/mysql_real_escape_string

16.09.2005, 12:54

also htmlentieties um die HTML Eingaben abzufangen und mysql_real_escape_string() um es in die DB zu schreiben, kann man das so machen?

Chr!s · 16.09.2005, 13:08

Richtig

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
htmlspecialchars vs strip_tags, mysql_real_escape_string	notyyy	PHP-Fortgeschrittene	13	21.10.2007 13:49
addslashes und stripslashes		PHP Tipps 2006	9	13.07.2006 09:27
stripslashes, addslashes, htmlentities etc	dsx	PHP Tipps 2006	8	21.05.2006 21:25
htmlentities bei post	notyyy	PHP Tipps 2006	1	04.03.2006 01:14
formular und htmlentities		PHP Tipps 2005-2	4	15.09.2005 13:21
htmlentities vs. htmlspecialchars	bicpi	PHP-Fortgeschrittene	7	04.09.2005 23:17
Frage zu addslashes und stripslashes		PHP Tipps 2005-2	3	29.07.2005 14:01
nl2br & htmlentities kombinieren	faultier	PHP Tipps 2005-2	3	19.06.2005 12:01
hat jemand erfahrung mit htmlspecialchars???	LA-Finest	PHP Tipps 2005	6	15.04.2005 15:12
[Forum-Projekt] Verständnisfrage zu htmlentities	aktionkuba	PHP Tipps 2005	9	08.04.2005 10:00
addslashes "Problem"		PHP Tipps 2005	0	01.02.2005 11:57
addslashes bei md5() ?	bicpi	PHP Tipps 2007	2	04.01.2005 17:10
[Erledigt] htmlspecialchars austricksen.		PHP-Fortgeschrittene	1	18.10.2004 08:03
htmlspecialchars in printf verwenden?	Paulo	PHP Tipps 2004	9	15.10.2004 15:59
[Erledigt] Umkehrfunktion von htmlspecialchars()		PHP Tipps 2004	4	31.08.2004 14:24

16.09.2005, 12:24
Gast Beiträge: n/a	htmlspecialchars() vs htmlentities() vs addslashes() Servus! Meine Frage bezieht sich auf die 3 Funktionen. Welche eignet sich am Besten zum Abfangen von Formularangaben, die in eine DB geschrieben werden? htmlspecialchars() und htmlentities() sind sich ja relativ ähnlich, wenn ich z.b. in meine DB schreibe, dann muss ich bei den 2 Funktionen noch den zweiten Parameter ENT_QUOTES angeben, damit die ' umgeformt werden, da sonst das MySQL Query net klar kommt. edit: hab ein Fehler im Code gesehen, also geht es nur um die 2 funktionen.


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

16.09.2005, 12:26
Chr!s Erfahrener Benutzer Registriert seit: 27.10.2004 Beiträge: 1.093 PHP-Kenntnisse: Fortgeschritten	Diese Funktionen werden empfohlen: http://de.php.net/htmlentities http://de.php.net/mysql_real_escape_string

16.09.2005, 12:54
Gast Beiträge: n/a	also htmlentieties um die HTML Eingaben abzufangen und mysql_real_escape_string() um es in die DB zu schreiben, kann man das so machen?

16.09.2005, 13:08
Chr!s Erfahrener Benutzer Registriert seit: 27.10.2004 Beiträge: 1.093 PHP-Kenntnisse: Fortgeschritten	Richtig