Stimme da Power-Sven zu, was du hier erklärst müsste eigentlich heißen:
"Wie mit einem Insert-Query arbeiten" oder ähnliches...
Aber ein Schutz gegen SQL-Injections, vorallem noch allgemein betont, wobei es noch 1000 möglichere andere Lücken bei SQL-Querys geben kann, ist das nicht.
Allein auch das:
$benutzer=strip_tags($benutzer); //HTML- und PHP-Code entfernen. (aus der Eingabe Benutzer)
$benutzer=htmlentities($benutzer); //Umlaute und Sonderzeichen in HTML-Schreibweise umwandeln
$benutzer=trim($benutzer); //Entfernt überflüssige Zeichen am Anfang und Ende einer Zeichenkette
$benutzer=stripslashes($benutzer)
Ist vollkommen unnötig, ein wie Sven schon sagte mysql_real_escape_String() hätte genügt, andere Charsets möchte ich erst gar nicht erwähnen..
Ergebnis 1 bis 10 von 13
Baum-Darstellung
-
29.08.2009, 16:48 #8_fred_
- Registriert seit
- 20.08.2008
- Beiträge
- 1.967
Geändert von fred777 (29.08.2009 um 16:53 Uhr)
_n0p3_
Zitieren
