Einzelnen Beitrag anzeigen
  #10 (permalink)  
Alt 02-04-2021, 13:42
h3ll
 Registrierter Benutzer
Links : Onlinestatus : h3ll ist offline
Registriert seit: Mar 2008
Beiträge: 3.784
h3ll befindet sich auf einem aufstrebenden Ast
Standard

strip_tags() und htmlspecialchars() hat bei Datenbankabfragen nichts verloren.

Und du beachtest den Kontextwechsel nach SQL nicht. Werte sollten nicht direkt in SQL-Code eingefügt werden. Beschäftige dich mal damit, wie Prepared Statements funktionieren.

Das Zeug mit ereg_replace() und str_replace() ist auch für die Tonne.

Und es gibt keinen Grund Umlaute zu verstümmeln.
Mit Zitat antworten