Hi Siechfred,
Vermutlich, dass " und ähnliche vor dem Datenbankaufruf durch " ersetzt werden (addslashes() bzw. magic_quotes_gpc).
Alternativ mysql_escape_string() bzw. mysql_real_escape_string().
Ja, hab's gerade korrigiert. Danke.
Also hast du bis jetzt gar nicht escaped? MySQL Injection ist dir aber ein Begriff, oder?
=> http://forum.de.selfhtml.org/archiv/2004/10/t91350/#m549394
MfG, Dennis.
--
Mein SelfCode: ie:{ fl:{ br:^ va:) ls:< fo:) rl:( n4:& ss:) de:> js:( ch:{ sh:( mo:} zu:|
Wissen ist gut, Können ist besser, aber das Beste und Interessanteste ist der Weg dahin! (Gernot Back)
Mein SelfCode: ie:{ fl:{ br:^ va:) ls:< fo:) rl:( n4:& ss:) de:> js:( ch:{ sh:( mo:} zu:|
Wissen ist gut, Können ist besser, aber das Beste und Interessanteste ist der Weg dahin! (Gernot Back)