Sonderzeichen in Datenbank speichern

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    Sonderzeichen in Datenbank speichern

    Hallo,

    in meinem Admin habe ich die Möglichkeit Kategorien anzulegen was konkret in diesen Kategorien angezeigt werden soll wird über Funktionen geregelt z.B.

    PHP-Code:
    Echo_Beschreibung($beschreibungtitel$beschreibungbild$beschreibung);
    Echo_Neusteforenbeitraege();
    Echo_Vorschaubeitraege('Neuste'$hauptkategorie'5'); 
    und diese werden dann später aus der Datenbank geholt und per eval ausgeführt.

    Mein Problem ist jetzt das Speichern in der Datenbank

    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '; Echo_Neusteforenbeitraege(); Echo_Vorschaubeitraege('Neuste', $hauptkategori' at line 1
    Hier versuche ich ein Feld in die Datenbank einzutragen:

    PHP-Code:

    echo '<textarea name="htmlcode" id="htmlcode" cols="50" rows="5">'.$htmlcode.'</textarea>';

    mysql_query("INSERT INTO navi_hauptkategorien 

    (ID, Name, Seitentitel, Beschreibungtitel, Htmlcode) 

    VALUES

    ('"    $hauptkategorieidneu ."', '"$name ."', '"$seitentitel ."', '"$beschreibung ."', $htmlcode ) 

    "    ) or die(mysql_error()); 
    Auch wenn ich versuche die eingabe zu maskieren mit \' kommt leider der Fehler ... habe auch schon direkt die Variable Probiert $htmlcode oder '". $htmlcode ."' ... irgendwie will nichts. Hat wer einen Tipp für mich wie ich den Code in die Datenbank bekomme über ein Formular?
    Stichworte: -
  • #2
    Zitat von webtaste6659 Beitrag anzeigen
    Auch wenn ich versuche die eingabe zu maskieren mit \' kommt leider der Fehler ...
    Dann machst du es wohl falsch.


    Das hier lesen, verstehen und umsetzen, dann hat sich das Problem erledigt:
    Artikel:Kontextwechsel ? SELFHTML
    I don't believe in rebirth. Actually, I never did in my whole lives.

    Kommentar

    • #3
      mysql_real_escape_string

      Kommentar

      • #4
        Hallo,

        lass dir doch einfach mal das Statement anzeigen, was du abschicken willst, dann siehst du auch, was daran falsch ist. Wir können es nicht wissen, ohne den Inhalt der einzelnen Variablen zu kennen.

        Darüberhinaus solltest du irgendwelche handgestricken Backslash-Orgien vermeiden und mit mysql_real_escape_string arbeiten.

        Gruß,

        Amica
        [COLOR="DarkSlateGray"]Hast du die [COLOR="DarkSlateGray"]Grundlagen zur Fehlersuche[/color] gelesen? Hast du Code-Tags benutzt?
        Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
        Super, danke!
        [/COLOR]

        Kommentar

        • #5
          Zitat von webtaste6659 Beitrag anzeigen
          Hallo,

          in meinem Admin habe ich die Möglichkeit Kategorien anzulegen was konkret in diesen Kategorien angezeigt werden soll wird über Funktionen geregelt z.B.

          PHP-Code:
          Echo_Beschreibung($beschreibungtitel$beschreibungbild$beschreibung);
          Echo_Neusteforenbeitraege();
          Echo_Vorschaubeitraege('Neuste'$hauptkategorie'5'); 
          und diese werden dann später aus der Datenbank geholt und per eval ausgeführt.
          Ziemlich pfuschig. (Ausführbarer) PHP-Code hat in der Datenbank nichts verloren. Hast du dir keine Alternativen überlegt?

          Kommentar

          • #6
            Zitat von onemorenerd Beitrag anzeigen
            mysql_real_escape_string
            Hat perfekt funktioniert, vielen Dank!

            Kommentar

            Vorherige template Weiter
            Lädt...
            X