Jeg ville se efter et misforhold mellem tegnkodningen, der bruges i din webgrænseflade, og den, der bruges på databaseniveau. Hvis din webgrænseflade f.eks. bruger UTF-8, og din database bruger standard MySQL-kodningen latin1
, så skal du opsætte dine tabeller med DEFAULT CHARSET=utf8
.
Brug mysql_real_escape_string()
eller mysqli i øvrigt. addslashes()
er IKKE tilstrækkelig beskyttelse mod SQL-injektion.