Ankündigung

Einklappen
Keine Ankündigung bisher.

MYSQL + Variable, die ' und " enthählt = geht nicht?

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • MYSQL + Variable, die ' und " enthählt = geht nicht?

    Hallo,
    folgendes Problem:
    Ich habe eine Anmelde möglichkeit für meine Seite gemacht.
    Wenn jetzt jemand in Formularfeld etwas wie
    Code:
    '''''' """ USER """ '''''
    schreibt, bekomme ich einen Fehler, da er so in die DB eingetragen wird:
    Code:
    $sql = "INSERT INTO tabelle (username) VALUES ('".$username."')";
    
    if(mysql_query($sql))
    Also müsste ich irgendwie solche Zeichen verbieten - oder ersetzen? Weiß jemand wie Foren oder andere Seiten das machen?
    Danke,
    Elektranox

  • #2
    Fortgeschrittener??? Da sollte man die Doku lesen können, oder? http://de3.php.net/manual/de/functio...ape-string.php

    Gruß
    phpfan

    Kommentar


    • #3
      Ich komme mit der Doku nicht zurecht
      ( Ich habe schon ne Stunde drinne gesucht )

      Kommentar


      • #4
        Der Beitrag wurde verschoben, wegen...
        ... Postings im falschen Forum. Bitte beim nächsten Mal darauf achten..

        Bemerkung:
        Die gestellte Frage entspricht nicht dem Wissensstand eines/einer Fortgeschrittenen. Dazu: http://www.phpfriend.de/forum/viewtopic.php?t=21515

        moved to PHP - Anfänger
        mod = master of disaster

        Kommentar


        • #5
          PHP-Code:
          <?php

          $sql 
          mysql_query("INSERT INTO tabelle (username) VALUES ('$username')");

          ?>

          Kommentar

          Lädt...
          X