Beste cp'ers, ik gebruik Tinymce, maar als ik dus ' in mijn posts gebruikt, geeft hij een syntax error aan als ik hem in de database wilt stoppen.

Ik heb al dingen geprobeert zoals htmlspecialentities e.d., maar niks wilt werken.

De fout zit in $_POST[bericht] - voorderest doet alles het.
Dit omdat de ' in titel al wordt gefilterd.
Kan ik via preg_replace op een of andere manier de entry veranderen?

if(isset($_POST["submit1"])) { 
if (preg_match("/'/", $_POST["titel"])) { fout($lang_ForumTitleFout); return;}
mysql_query("insert into ao_forum (datum,titel,door,bericht,cat,datum2) values (NOW(),'$_POST[titel]','$data->username','$_POST[bericht]','$_POST[cat]',NOW())") or die(mysql_error());
goed($lang_ForumGood);
return;
 }

Hij pakt ' wel, moet ik heb al veel dingen geprobeert, tevergeefs.

Hoop dat iemand mij kan helpen met dit probleem!

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 't have been banned, then don't bother.

' at line 1

if(isset($_POST["submit1"])) { 
if (preg_match("/'/", $_POST["titel"])) { fout($lang_ForumTitleFout); return;}
mysql_query("insert into ao_forum (datum,titel,door,bericht,cat,datum2) values (NOW(),'$_POST[titel]','$data->username','".stripslashes($_POST['bericht'])."','$_POST[cat]',NOW())") or die(mysql_error());
goed($lang_ForumGood);
return;
 }

[snip]
Moest hem escapen, dat veroorzaakte de fout.

Toch bedankt niels!