Na een dagje zoekwerk op internet vroeg ik me af of er een vergelijkende functie zoals addslashes voor VB.NET (of C++) beschikbaar is.
Dit met name omdat ik probeer om teksten op te slaan in de database (content beheer) en ik niet weet wat de gebruiker invoerd (bovendien is de invoer in html).
Ik zit dus met het probleem dat wanneer ik ' gebruik dat hij het sql statement afkapt (en daarom dus niet doorgaat).
Maar wat (misschien) een issue is, is dat ik ook niet WIL checken wat die personen in de database plaatsen. (het is sowiezo hetml) echter wanneer ze zoiets typen:
Dan gaat hij dus de mist in
Dit met name omdat ik probeer om teksten op te slaan in de database (content beheer) en ik niet weet wat de gebruiker invoerd (bovendien is de invoer in html).
Ik zit dus met het probleem dat wanneer ik ' gebruik dat hij het sql statement afkapt (en daarom dus niet doorgaat).
Maar wat (misschien) een issue is, is dat ik ook niet WIL checken wat die personen in de database plaatsen. (het is sowiezo hetml) echter wanneer ze zoiets typen:
code:
1
| <p>ik ben dev-inf 'dus' dat is gaaf</p> |
Dan gaat hij dus de mist in
/u/56680/gurgi.png?f=community)
Hij wil toch html in de DB opslaan ?
:strip_exif()/u/109062/copy.gif?f=community)
