MySQL eingabe 1:1 wieder ausgeben

Grevas

Hallöle, so da es dafür vermutlich mehrere Funktionen und verschiedene Ansätze gibt frag ich hier einfach mal.

Wie schreibt ihr eure Daten in die DB? Sagen wir mal man hat n <form> für news.

Momentan hab ich nur ein mysql_real_escape_string() drin für die Eingabe in die Datenbank.

Dann werden schon die " mit \" eingetragen, nu, wie macht ihrs dann bei der Ausgabe? Nur Stripslashes? Worauf sollte ich noch achten. Ich dachte ich wäre jetzt soweit fertig damit, aber dann seh ich, das dann sowas noch fehlt und bevor ich wieder was vergess

Bei News sind es jetzt admin und keine usereingaben, also ist HTML erlaubt, bei user nehm ich "natürlich" noch strip_tags() bei der Eingabe

jojo87

Ich verwende normalerweise fertige Datenbankwrapper (mdb2 z.bsp.).
Beim Ausgeben reicht an sich stripslashes, wobei es nunmal darauf ankommt was drinne steht.

Grevas

"Alles mögliche" eben *g*, einfach davon ausgehen das jemand ohne jegliche Ahnung die Einträge macht (text-only). Will nur sichergehen, wenn ich jetzt noch die Slashes weghau, das mir später nicht wieder irgendwas fehlt und ich in paar Monaten ne Anfrage krieg.

Erstmal danke, werde erstmal strip_slahes() bei den ganzen Ausgaben einbauen, wenn sich dann was ergibt, seh ichs ja auch ist also nicht ganz so kritisch - nur eben unwissenheit meinerseits oder besser Erfahrungsmangel

Pion

1.

Dann werden schon die " mit \" eingetragen

Bist du dir da sicher ;)?

2.

http://php.net/manual/de/function.htmlspecialchars.php

Grevas

1. Ja.
2. Sinn? Ich will ja kein html darstellen, wer mir mit html tags anfängt kann sie auch drin behalten - community bereich schneidet html-tags alle weg.

Pion

1.
na wenn du meinst

2.
naja wie gesagt ich nehm die funktion, wozu soll ich den dem user seine eingaben wegschneiden, soll er doch ruhig sehen das was er eingegebn hat , sprich auch html

mfg

Tags