nicht angemeldet
Hi wahsaga,
beides unterbindest du aber sehr zuverlässig durch das anwenden von mysql_(real_)escape_string() auf die übergebenen werte, bevor du sie in den query string einsetzt.
(DB ist doch mysql, oder?)
danke für Deine Antwort (auf das naheliegende "mysql_(real_)escape_string()" komm ich seltsamerweise nie!
Ich werde mein CMSchen jetzt dementsprechend umbauen.
Grüßle
lach
--
mal wieder auf http://www.booklinks.de vorbeigeschaut? Mittlerweile mehr als 900! Bücher.
mal wieder auf http://www.booklinks.de vorbeigeschaut? Mittlerweile mehr als 900! Bücher.