Tweet
Hallo ich habe mir für meine MySQL klasse eine Methode gebastelt durch die ich meine Post und Get Daten schicken will um SQL injections vorzubeugen und ich würde da gern mal wissen ob das so ausreicht bzw was man noch beachten sollte oder verbessern kann.
Hier mal die Methode
mfg mo
Hier mal die Methode
PHP-Code:
public function dataString($data){
if(is_array($data)){
if(is_numeric($data)){
for($i=0; $i<count($data); $i++){
$iv_data[$i] = intval($data[$i]);
}
return $iv_data;
}else{
for($i=0; $i<count($data);$i++){
$mres_data[$i] = mysql_real_escape_string($data[$i]);
}
return $mres_data;
}
}else{
if(is_numeric($data)){
$iv_data = intval($data);
return $iv_data;
}else{
$mres_data = mysql_real_escape_string($data);
return $mres_data;
}
}
}
Kommentar