mysql_escape_string

Hallo,

ich habe eine kleine Frage zu mysql_escape_string.

Bei einer Anwendung bei mir lokal habe ich die Strings, die in eine DB
gespeichert werden sollen lediglich mit strip_tags() bearbeitet.
Danach simpel mit mysql_query("INSERT INTO ...") in die DB gespeichert.
Hier wurden die Sonderzeichen escaped.

Nun habe ich mal testweise die Strings vor dem Speichern mit
mysql_escape_string($string) bearbeitet - und es wird z.B. vor
jedem ' ein \' direkt mit in die DB geschrieben.

Was ich nicht verstehe ist, wieso ohne mysql_escape_string die
Sonderzeichen offenbar automatisch escaped wurden ... und dann
logischerweise mit mysql_escape_string ein extra \ in die DB
gespeichert wird.

Danke

Mark

Re: mysql_escape_string

Hallo,

Mark Knochen wrote:
> Was ich nicht verstehe ist, wieso ohne mysql_escape_string die
> Sonderzeichen offenbar automatisch escaped wurden ... und dann
> logischerweise mit mysql_escape_string ein extra \ in die DB
> gespeichert wird.

evtl. magic_quotes auf ON?

mfg. klaus.

Re: mysql_escape_string

Mark Knochen wrote:
> Was ich nicht verstehe ist, wieso ohne mysql_escape_string die
> Sonderzeichen offenbar automatisch escaped wurden ... und dann
> logischerweise mit mysql_escape_string ein extra \ in die DB
> gespeichert wird.

bzw. magic_quotes_runtime auf ON ?

mfg. klaus?