Hallo!
ich hab da gerade was durchgelesen bei Wikipedia wegen der sql-injection! Ich weiß ja nicht obs hier her gehört, aber ich denke, nachdem man da was per php bearbeiten muss(die query-strings) glaub ich poste ich es mal hierher=)
im bericht stet dass mysql_real_escape_string() das schon verhindern würde!
stimmt das?
oder welche funktion/klasse/oder was auch immer benutzt ihr für injection-freies Abfragen?=)
ich hab da gerade was durchgelesen bei Wikipedia wegen der sql-injection! Ich weiß ja nicht obs hier her gehört, aber ich denke, nachdem man da was per php bearbeiten muss(die query-strings) glaub ich poste ich es mal hierher=)
im bericht stet dass mysql_real_escape_string() das schon verhindern würde!
stimmt das?
oder welche funktion/klasse/oder was auch immer benutzt ihr für injection-freies Abfragen?=)
Kommentar