Umiddelbart ser det ud til at anbefalingen på php.net er at bruge
mysql_real_escape_string før en streng indlæses i databasen med
mysgl_query
Og så bliver jeg jo nødt til at bruge stripslashes når jeg trækker
strengen ud igen.
Men hvad så når jeg gerne vil vise denne streng i et <input
type="text" value="$streng" /> ?
Med stripslashes ser det fint ud, bare der ikke er " (dobbeltqoute) i
strengen.
--
mvh Leonard
Har du kigget på:
http://dk.php.net/ el.
http://www.webcafe.dk/