mysql_escape_string

Hallo,

ich habe eine kleine Frage zu mysql_escape_string.

Bei einer Anwendung bei mir lokal habe ich die Strings, die in eine DB
gespeichert werden sollen lediglich mit strip_tags() bearbeitet.
Danach simpel mit mysql_query("INSERT INTO ...") in die DB gespeichert.
Hier wurden die Sonderzeichen escaped.

Nun habe ich mal testweise die Strings vor dem Speichern mit
mysql_escape_string($string) bearbeitet - und es wird z.B. vor
jedem ' ein \' direkt mit in die DB geschrieben.

Was ich nicht verstehe ist, wieso ohne mysql_escape_string die
Sonderzeichen offenbar automatisch escaped wurden ... und dann
logischerweise mit mysql_escape_string ein extra \ in die DB
gespeichert wird.

Danke

Mark
Mark Knochen [ Mo, 15 Mai 2006 21:33 ] [ ID #1315598 ]

Re: mysql_escape_string

Hallo,

Mark Knochen wrote:
> Was ich nicht verstehe ist, wieso ohne mysql_escape_string die
> Sonderzeichen offenbar automatisch escaped wurden ... und dann
> logischerweise mit mysql_escape_string ein extra \ in die DB
> gespeichert wird.

evtl. magic_quotes auf ON?

mfg. klaus.
Klaus Herzberg [ Di, 16 Mai 2006 12:00 ] [ ID #1317184 ]

Re: mysql_escape_string

Mark Knochen wrote:
> Was ich nicht verstehe ist, wieso ohne mysql_escape_string die
> Sonderzeichen offenbar automatisch escaped wurden ... und dann
> logischerweise mit mysql_escape_string ein extra \ in die DB
> gespeichert wird.

bzw. magic_quotes_runtime auf ON ?

mfg. klaus?
Klaus Herzberg [ Di, 16 Mai 2006 12:02 ] [ ID #1317185 ]
PHP » de.comp.lang.php.datenbanken » mysql_escape_string

Vorheriges Thema: Tabellenspalten "zusammenziehen"?
Nächstes Thema: [FAQ/2006-05-14] Loesungen fuer deine PHP-Probleme

[ Startseite ] [ Administrator ] [ Suche ] [ Hinweise ] [ Impressum ]

Powered by FudForum