sql query stopt bij &

Door Tom Beuckelaere op 28-12-2006 23:12

1.486 views

Als ik de inhoud van een string in een db wil laten stoppen krijg ik volgend probleem als de string een & bevat. Met htmlentities kan ik dit niet oplossen aangezien er dan weer een & inzit, hoe kan ik het oplossen dat hij die & omzet naar iets zodat ik men volledige html code in een db kan 'stampen'?

Rens nvt

28-12-2006 23:13

Tom, met mysql_real_escape_string()

http://nl2.php.net/manual/nl/function.mysql-real-escape-string.php

Succes!

Tom Beuckelaere

28-12-2006 23:29

tis nog da nie: dit is wat er in moet bv:

<a href="http://ds1.nl/c/?wi=43422&ws=&si=11&li=27350" title="Jiba Oostenrijk" target="_blank">Wintersport in Oostenrijk</a>

dit zit in de variabele $banner;

Frank -

28-12-2006 23:33

Echo de query eens (met inhoud), daar hebben we meer aan.

mysql_real_escape_string() moet je ALTIJD gebruiken wanneer je een query naar een MySQL-database stuurt.

htmlentities en soortgelijke onzin heeft niets met queries te maken, maar alles met html-output dat je naar het scherm stuurt. Dat kan dus nooit i.c.m. een query worden gebruikt. (kan wel maar is niet zo slim, om het voorzichtig uit te drukken)

Reageren

Inloggen om te reageren