HTML-Inhalte mit Zeilenumbrüchen an MySQL übergeben

[NetzSchleicher]

Hallöle, ich will ja einen Scriptposte in meinem Forum machen. aber ich bekomme es nicht hin, dass die HTML-Tags umgeandelt werden.

Wie muss ich das denn am besten machen? Das wichtigste hab ich schon mit preg_replace versucht:

 preg_replace('/</', '&lt;', $_POST['Inhalt']);
 preg_replace('/>/', '&gt;', $_POST['Inhalt']);
 preg_replace('/\"/', '\\\"', $_POST['Inhalt']);
 preg_replace('/\'/', '\\\'', $_POST['Inhalt']);

 

[Commodore]

[phpnet]htmlspecialchars[/phpnet]

 

[NetzSchleicher]

Mmmh, und wie macht man Zeilenumbrüche?

 

[Commodore]

[phpnet]nl2br[/phpnet] Oder was meinst du damit?

Und es empfiehlt sich noch [phpnet]trim[/phpnet] und [phpnet]addslashes[/phpnet] (letzteres falls magic_quotes deaktiviert ist).

/E: Wbei sich eine eigene funktion anbieten würde, die alle von diesen Funktionen auf eine Zeichenkette anwendet. Sonst muss man bei jedem Eintrag schreiben

$eingabe = addslashes(nl2br(htmlspecialchars(trim($eingabe))));

 

[NetzSchleicher]

-.- In der DB kommt das immer leer an.

Wenn ich <img src=""> eingebe, und diesen Source benutze:

 $_POST['Inhalt'] = htmlspecialchars(addslashes(nl2br($_POST['Inhalt'])));
  
 $sql = "INSERT INTO bb1_scripts (id, Cat, Titel, Inhalt, User) VALUES ( '', '".$_POST['Cat']."', '".$_POST['Titel']."', '".$_POST['Inhalt']."', '".$_POST['User']."')";
 mysql_query($sql);
 $ausgabe = "Danke, dein Script wurde eingetragen.";

Wird alles bis auf den Inhalt in die DB eingetragen...

 

[Commodore]

Irgendeine Fehlermeldung dank error_reporting(E_ALL);? Wie siehts mit den magic_quotes aus, ist das aktiviert oder nicht?


Mach das ganze mal wie es hier beschrieben wird: http://tut.php-q.net/guestbook.html#u5

 

[NetzSchleicher]

Keine Fehlermeldung und magic_quotes sind an steht in der phpinfo von ohost

EDIT: War nen Syntaxfehler, wurde aber komischerweise net von error_reporting ausgegeben... -.- Jetzt funktioniert alles

 

[Commodore]

Ich vermute mal, dass der Dyntax-Fehler in dem Query stand. Am besten, wenn du nach jedem query noch das OR die() hineinpackst:

$erg = mysql_query($sql) OR die(mysql_error());

Wenn es nun einen Fehler beim Eintragen in die DB gibt, dann wird es eine Fehlermeldung geben, und die restliche Abarbeitungs des Scripts hört auf.

Das ganze kann man auch in eine eigene Funktion packen:

function query($sql){
var tmp = mysql_query($sql) OR die(mysql_error());
return tmp;
}

Dann brauchste nur noch query("dein query); zu schreiben :-)