Hallo.

Die Funktion mysql_real_escape_string() ist die von PHP verwendete Funktion aus der Bibliothek LIBMYSQL.DLL, auf die auch PHP zurückgreift. In der angehängten Demo zeige ich, wie man eine Verbindung zu einer MySQL-Datenbank aufbaut, damit man die Funktion benutzen kann. Dort musst du natürlich die echten credentials eintragen, und zwar von der Zieldatenbank, gegen die deine INSERT-Statements später einmal laufen sollen. Nur dann berücksichtigt die Funktion alle Besonderheiten der eingestellten Verbindung. Die Entschärfung der Feldinhalte kannst du mit Hilfe der Funktion EscapeString() oder direkt vornehmen. Das Umsetzen von sLineBreak in das HTML-Tag
finde ich nicht so prickelnd, weil es den Originaltext verändert. Und das einfache Entfernen von CR und LF führt zu ungeahnten Wort-Neuschöpfungen.

marabu