mysql_real_escape_string

nl2br()

Bedankt voor de reactie,

Ik heb de nl2br() functie gebruikt en krijg nu grotere witregels maar jammer genoeg blijf ik \r\n gewoon zien in m'n tekst

Ik denk dat je eerst nog even [php]stripslashes[/php]() moet gebruiken.

Ik haal alle platte tekst uit database en als ik die functie gebruik

Bedoel je dat je die functie gebruikt nadat je de tekst uit je database haalt? Het is de bedoeling dat je die gebruikt voordat je de gegevens in je DB stopt.

Ja stom van me ik heb het er ook na gebruikt....... Het is nu opgelost heel erg bedankt!!!

Ik vermoedde al zoiets ;-)

Ik had deze functie gebruikt omdat ik een artikel las over mysql injection....

Ik heb dit systeem:
<?
$pid = mysql_real_escape_string(isset($pag)) ? mysql_real_escape_string($pag) : "home";
$sql = "SELECT * FROM menu WHERE pagina = '" .$pid. "'";
$res = mysql_query($sql) or trigger_error(mysql_error());
$row = mysql_fetch_assoc($res);


echo $row["tekst"];
?>
zoals je ziet heb ik hier de mysql_real_escape_string gebruikt maar is het hier wel nodig vraag ik me nu af?

dat ligt eraan waar je $pag vandaan haalt.. als je die eerder uitleest met $_GET of met $_POST is het zeker nodig.

Ja, dat is het geval,

bedankt