' is zelf een speciaal teken in een sql query. Je moet addslashes($query) gebruiken, dan worden die ' gebackslashed en komen ze wel als tekst in de db.
Wat nog véél belangrijker is om addslashes() te gebruiken is security !
Zonder addslashes kan iemand sql code invoeren (via een formulier op je website bv) en die laten uitvoeren.
Voor meer info :
http://www.php.net/addslashes
Bij de meeste webhosts hoef je addslashes() niet te gebruiken omdat magic_quotes_gpc aanstaat (by default). Waarom dat op scoutnet niet zo is is mij een raadsel.
Aanmelden
Registreren
FAQ
Zoeken
Hij wilt dat blijkbaar niet invoegen via php in de database. Iemand enig idee hoe ik dat makkelijk kan oplossen?
