sql query stopt bij &
Tom Beuckelaere
28/12/2006 23:12:00Als ik de inhoud van een string in een db wil laten stoppen krijg ik volgend probleem als de string een & bevat. Met htmlentities kan ik dit niet oplossen aangezien er dan weer een & inzit, hoe kan ik het oplossen dat hij die & omzet naar iets zodat ik men volledige html code in een db kan 'stampen'?
PHP hulp
22/12/2024 07:45:55Rens nvt
28/12/2006 23:13:00Tom, met mysql_real_escape_string()
http://nl2.php.net/manual/nl/function.mysql-real-escape-string.php
Succes!
http://nl2.php.net/manual/nl/function.mysql-real-escape-string.php
Succes!
Tom Beuckelaere
28/12/2006 23:29:00tis nog da nie: dit is wat er in moet bv:
<a href="http://ds1.nl/c/?wi=43422&ws=&si=11&li=27350" title="Jiba Oostenrijk" target="_blank">Wintersport in Oostenrijk</a>
dit zit in de variabele $banner;
<a href="http://ds1.nl/c/?wi=43422&ws=&si=11&li=27350" title="Jiba Oostenrijk" target="_blank">Wintersport in Oostenrijk</a>
dit zit in de variabele $banner;
Frank -
28/12/2006 23:33:00Echo de query eens (met inhoud), daar hebben we meer aan.
mysql_real_escape_string() moet je ALTIJD gebruiken wanneer je een query naar een MySQL-database stuurt.
htmlentities en soortgelijke onzin heeft niets met queries te maken, maar alles met html-output dat je naar het scherm stuurt. Dat kan dus nooit i.c.m. een query worden gebruikt. (kan wel maar is niet zo slim, om het voorzichtig uit te drukken)
mysql_real_escape_string() moet je ALTIJD gebruiken wanneer je een query naar een MySQL-database stuurt.
htmlentities en soortgelijke onzin heeft niets met queries te maken, maar alles met html-output dat je naar het scherm stuurt. Dat kan dus nooit i.c.m. een query worden gebruikt. (kan wel maar is niet zo slim, om het voorzichtig uit te drukken)