Einzelnen Beitrag anzeigen
  #7 (permalink)  
Alt 19-12-2006, 08:34
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

@topicstarter
Hast du dein Error Reporting voll aufgedreht ? Besteht zum Zeitpunkt des Aufrufes der Fkt bereits eine DB Verbindung ?
Afaik kann mysql_real_escape_string() nur bei bestehender DB Verbindung genutzt werden. Sonst gibt's ne Warning (drum die Frage nach dem Error Reporting)
Zitat:
wenn ich Passwortfelder per md5 an die sql-db übergebe, ist das Feld dann vor sql_injection geschützt, oder muss die trotzdem per mysql_real_escape_string()
geschützt werden???
Brauchst du in diesem Falle nicht weil der md5() keine Zeichen mehr übrig lässt, die für die DB gefährlich werden könnten.

Gruss

tobi
__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)
Mit Zitat antworten