Hallo!
Ich habe mir ein Kommentar-Script gebastelt, bei dem der User einen Input auf meine Datenbank laden kann. Auf einer anderen Seite kann man dann den Kommentar sehen.
Jetzt habe ich zwei Fragen:
Bin ich vor gefährlichen Scripten geschützt, wenn ich alle Inputs via
$string = htmlentities($string);
prüfe?
Zweite Frage:
Ich möchte gerne auch "spezielle Zeichen" wie †, «, ▲ in der Datenbank speichern.
Bloss: wie mache ich das? Welche Kollation in MYSQL brauche ich? Oder muss ich was anderes ändern? Muss ich den String evtl. umwandeln bevor ich ihn in die Datenbank eintrage und dann beim herauslesen wieder zurücktransferieren?
(Mit dem Script das ich jetzt habe werden nur Zeichen à la "â�²" ausgegeben für diese 'speziellen Zeichen'.)
Ich habe mir ein Kommentar-Script gebastelt, bei dem der User einen Input auf meine Datenbank laden kann. Auf einer anderen Seite kann man dann den Kommentar sehen.
Jetzt habe ich zwei Fragen:
Bin ich vor gefährlichen Scripten geschützt, wenn ich alle Inputs via
$string = htmlentities($string);
prüfe?
Zweite Frage:
Ich möchte gerne auch "spezielle Zeichen" wie †, «, ▲ in der Datenbank speichern.
Bloss: wie mache ich das? Welche Kollation in MYSQL brauche ich? Oder muss ich was anderes ändern? Muss ich den String evtl. umwandeln bevor ich ihn in die Datenbank eintrage und dann beim herauslesen wieder zurücktransferieren?
(Mit dem Script das ich jetzt habe werden nur Zeichen à la "â�²" ausgegeben für diese 'speziellen Zeichen'.)