Hallo,
ich habe das Problem, dass ich einen String, der über ein Textfeld von einem Nutzer eingegeben wird, natürlich escapen will.
Also mache ich folgendes:
So, wie erwartet wird ein Apostroph dann mit einem Backslash versehen. Danach füge ich die die Eingabe in meine MySQL Datenbank (UTF8_general_ci) ein und stelle fest, dass der Backslash auch in der Datenbank gespeichert wird, wodurch ich ja nun bei jeder Ausgabe irgendwo einen stripslashes() machen müsste.
Gibt es keine Möglichkeit, den String so zu speichern, wie gedacht?
Ich möchte, wenn der Nutzer als Namen z.B: O'Keefe eingibt, in der MySQL Datenbank auch O'Keefe steht und nicht O\'Keefe.
Magic Quotes sind deaktiviert und wenn ich die mysqli_real_escape_string() auskommentiere, funktioniert es auch. Aber das soll man ja auch nicht machen.
Vielen Dank!
ich habe das Problem, dass ich einen String, der über ein Textfeld von einem Nutzer eingegeben wird, natürlich escapen will.
Also mache ich folgendes:
PHP-Code:
$eingabe = mysqli_real_escape_string($conn, $eingabe);
Gibt es keine Möglichkeit, den String so zu speichern, wie gedacht?
Ich möchte, wenn der Nutzer als Namen z.B: O'Keefe eingibt, in der MySQL Datenbank auch O'Keefe steht und nicht O\'Keefe.
Magic Quotes sind deaktiviert und wenn ich die mysqli_real_escape_string() auskommentiere, funktioniert es auch. Aber das soll man ja auch nicht machen.
Vielen Dank!
Kommentar