Moin,

Hi TomIRL,

Nein vergiss adslashes, das ist die falsche Funktion, weil kommandos wie Now und Or nicht maskiert werden.

Gut, da jast du natürlich Recht, aber andererseits, was bewirkt schon ein OR in '' eingeschlossen?

Na dann denk noch mal nach...
addslashes macht slashes also so etwas "" und keine ''.
Und dann denke mal ein bischen nach vor ca. Monat hat hier einer (Wahsaga?) mal sehr treffend beschrieben wie man eine Mysqlinjektion mit OR baut.
ich finde den Thread nur auf die schnelle nicht.
TomIRL