Ich habe gerade magic_quotes_gpc deaktiviert und stelle fest, dass die Benutzereingaben in meiner Datenbank Apostrophe enthalten, als ob nichts escaped worden wäre.
($_POST['message'])="it's a test";
$string = mysql_real_escape_string(htmlentities($_POST['message']));Dann füge ich sie in die Datenbank ein, und die Datenbank wird angezeigt: it's a test
Sollte es nicht so sein it\'s a test nachdem ich mich beworben hatte mysql_real_escape_string ? Oder ist es die Datenbank (hier, mit PHPMyAdmin), die diese \' in ' ? Vielen Dank im Voraus.
