-
_fred_
Stimme da Power-Sven zu, was du hier erklärst müsste eigentlich heißen:
"Wie mit einem Insert-Query arbeiten" oder ähnliches...
Aber ein Schutz gegen SQL-Injections, vorallem noch allgemein betont, wobei es noch 1000 möglichere andere Lücken bei SQL-Querys geben kann, ist das nicht.
Allein auch das:
$benutzer=strip_tags($benutzer); //HTML- und PHP-Code entfernen. (aus der Eingabe Benutzer)
$benutzer=htmlentities($benutzer); //Umlaute und Sonderzeichen in HTML-Schreibweise umwandeln
$benutzer=trim($benutzer); //Entfernt überflüssige Zeichen am Anfang und Ende einer Zeichenkette
$benutzer=stripslashes($benutzer)
Ist vollkommen unnötig, ein wie Sven schon sagte mysql_real_escape_String() hätte genügt, andere Charsets möchte ich erst gar nicht erwähnen..
Geändert von fred777 (29.08.2009 um 16:53 Uhr)
_n0p3_
-
Stichworte
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- Anhänge hochladen: Nein
- Beiträge bearbeiten: Nein
-
Foren-Regeln