Sonderzeichen in Datenbank

**Abraxax** · 06.08.2005, 11:52

warum speicherst du nciht einfach die daten in der db 1:1 ab?

du brauchst das ja nur bei der ausgabe umwandeln, z.b. htmlentities() o.ä.

**martinm79** · 06.08.2005, 13:10

Ja, stimmt.

Aber ich benutze auch mysql_escape_string.
Und mach aus \" uns so. Das heißt \ ist ja 1 Teichen zuviel.

?

**ghostgambler** · 06.08.2005, 13:35

Original geschrieben von martinm79
Aber ich benutze auch mysql_escape_string.
Und mach aus \" uns so. Das heißt \ ist ja 1 Teichen zuviel.

?

nein, bei mysql_real_escape_string (was übrigens besser ist, aber ich glaub das gilt auch für mysql_escape_string), werden die \ nicht in der Datenbank gespeichert!

**martinm79** · 06.08.2005, 14:09

Na bei mir stehen aber denn \ in der db und ich müßte die ausgabe normal mit stripslashes() durch gehen. Also werden die \ schon mit gespeichert.

**TobiaZ** · 06.08.2005, 14:25

ich kenne zwar deinen code nicht. aber sorg doch einfach dafür, dass die escapes nicht gespeichertwerden. Wozu auch? Das macht dir ohnehin deine ganzen Daten kaputt.

Schon ist das Problem gelöst.

Escapen sollte man nur da, wo es sinn macht!

**martinm79** · 06.08.2005, 14:45

Von welchen Faktoren hängt denn das ab, ob die Escapes gespeichert werden oder nicht?

Wußte ja nicht das man das beeinflussen kann.

**ghostgambler** · 06.08.2005, 15:42

Original geschrieben von martinm79
Von welchen Faktoren hängt denn das ab, ob die Escapes gespeichert werden oder nicht?

Wußte ja nicht das man das beeinflussen kann.

du vermischt grade magic_quotes mit mysql_real_escape_string....die Sachen von mysql_real_escape_string werden nicht gespeichert, aber durch magic_quotes (wenn die an sind) kommen die Daten schon geslashed an dein Skript.
Such mal in der PHP-Manual nach magic_quotes!

**martinm79** · 06.08.2005, 16:00

Ja, und ich glaube ich habe die " bei mit zweimal escapte...
weil magic_quotes bei mir on ist und ich auch mysql_escape_string benutzt hatte.

Ganz unten im 1. Beitrag von Abraxax, ist glaube ich, das was ich suche...
bzw was in die Richtung geht....

PHP-Code:


if (!magic_quotes_runtime())

http://www.php-resource.de/forum/sho...ighlight=query

Ich hatte das bis JETZT nur so angewendet:

PHP-Code:


    foreach ($array as $schluessel => $wert) {

        $array[$schluessel] = mysql_escape_string($wert);

    }

Damit dürfte wohl alles geklärt sein.

Danke

**ghostgambler** · 06.08.2005, 16:17

Original geschrieben von martinm79

PHP-Code:

if (!magic_quotes_runtime())

yep, das ist gut...aber wenn du jetzt explizit darauf achtest, würde ich wenn möglich das Zeug in der Konfig abschalten...ich persönlich finde den Müll furchtbar

**Abraxax** · 06.08.2005, 16:38

kleiner tipp noch .....

magic_quotes_runtime() [color=red]!=[/color] magic_quotes_gpc()

**martinm79** · 06.08.2005, 18:50

Original geschrieben von martinm79

bzw was in die Richtung geht....

**Abraxax** · 06.08.2005, 21:39

das sind zwei paar schuhe ...

Sonderzeichen in Datenbank