Hallo,

Am 11. August 2005 schrieb Jan C. Potthoff:
>     return htmlentities(strip_tags(trim($str_input)));

Ich hab bis jetzt immer 
	htmlentities(nl2br(trim($str_input)))
genutzt. strip_tags war mir recht neu, scheint aber sinnvoll zu sein,
werde ich bei der nächsten Version meiner Seite berücksichtigen.

> Wenn ich nun damit aber die Eingaben maskieren wuerde,
> die in die DB sollen, werden die Strings ja nicht mehr
> ganz berechenbar lang:

In die Datenbank gehören immer die Rohdaten. Was dann beim Auslesen
daraus gemacht wird, ist Sache des Skriptes. trim und striptags können
natürlich vorher drüberlaufen gelassen werden.

> Dann muss ich natuerlich auf die gleiche Codierung von
> DB und uebergebenen Daten aus dem HTML-Formular
> achten, damit in der DB anstatt den Umlauten nicht
> irgendwelche komische Sonderzeichen stehen.

Ist das nicht automatisch gegeben? Wenn die Daten aus einem Formular
auf einem UTF-8-System ankommen, müsste doch auch die Datenbank UTF-8
als Kodierung haben. Damit regelt sich das denk ich mal von allein. Was
anderes ist es natürlich, wenn Webserver und MySQL auf verschiedenen
Servern laufen, die verschiedene Kodierungen benutzen. 

So stell ich mir das zumindest vor, ich hab allerdings noch keine
Versuche bezüglich dieser Frage gemacht, allerdings auch noch nie
Probleme gehabt. 

> Wenn ich nun aber das ganze bei einem 08/15-Anbieter
> hosten lassen, kann ich dann ueberhaupt die Codierung
> der DB beeinflussen, wenn ich "nur" Zugriff ueber
> phpMyAdmin habe?

Man kann in phpMyAdmin (zumindest in neueren Versionen) die Kodierung
einstellen, auch beim Import kann man die Kodierung angeben. Ob da
jedoch irgendwas fest in der Datenbank geändert wird, weiß ich nicht.

Ciao
Sebastian
-- 
Sebastian Damm
Blog: http://blog.sdamm.de
GPG-Encrypted mail welcome! ID: 0x64D96827 @ pgpkeys.pca.dfn.de
Fingerprint: CB7F F23F D950 644D 838B  215A 550F 75EC 64D9 6827