addslashes

Ikke det du skal bruge addslashes til
Gør sådan her:
$var1 = "Henning Jeppesen";
$var1 = "'Henning Jeppersen'";

Jamen...........

Det kommer fra en formaular

og kommer som en variabel og skal ind i en database !

Der er en funktion add/strip slashes !!!
Den må da kunne bruges !

addslashes bruger du til at ændre ' i en streng til \' så folk ikke kan gå ind og korrupere dine SQL kald.
forestil dig f.eks.
$var1 = "Henning Jeppesen' and age='100";
$var1 = "'".$var1."'";
$sql = "update navne set name=$var1 where id=1";
$sql giver så: "update navne set name='Henning Jeppesen' and age='100' where id=1"

Derfor $var1 = "'".addslashes($var)."'";
$sql bliver i stedet for: "update navne set name='Henning Jeppesen\' and age=\'100' where id=1"

Og du undgår at Henning Jeppesen pludslig er 100 år!

addslashes sætter slashes foran tegn som ' og " da de ellers laver rod i alt hvad de kommer i nærheden af... :) Hvis du vil have en enkelt backslash før og efter navnet (uden andre tegn), burde dette virke:
$var1 = "\\".$var1."\\";

Det betyder at mit addslashes skal ske når jeg skrive en sql sætning??

Ja f.eks.
$sql = "update navne set name='".addslashes($var1)."' where id=1";

Hvad gør . før addslashes??

Sammensætter de to strings. Dvs. at der kommer en ' foran resten af teksten