Hi,
ich kenne mich mit PHP-Sicherheit leider nicht so aus. Habe gelesen, dass man die Daten aber immer erst Escapen soll bevor diese in der DB geschrieben werden.
Meine Funktion:
dann stehen die Daten maskiert in der DB. Wie sollte ich die denn aber wieder auslesen?
DadyCool
ich kenne mich mit PHP-Sicherheit leider nicht so aus. Habe gelesen, dass man die Daten aber immer erst Escapen soll bevor diese in der DB geschrieben werden.
Meine Funktion:
PHP:
$str = trim($str); // Leerzeichen am ende und anfang weg machen
$str = preg_replace('/\S{60}/', '\0 ', $str); // Nach 60 Zeichen kommt ein umbruch
$str = htmlentities($str); // HTML umwandeln
$str = addslashes($str); // Zeichen maskieren
$str = nl2br($str); // umbruch zu <br /> machen
dann stehen die Daten maskiert in der DB. Wie sollte ich die denn aber wieder auslesen?
DadyCool