nicht angemeldet
Hi,
als parameter (?) für eine datenbank-auslese benutzen,
besonderes Augenmerk darauf legen, dass der Code Deines SQL-Statements nicht verändert wird (z.B. durch "'; DELETE * FROM bla").
ausgeben (mit echo oder print),
Wurscht.
in eine datenbank schreiben evtl auch,
Siehe oben. Achte auch darauf, dass jeder Wert mit dem Datentyp der Tabellenspalte konform geht.
aber da werde ich wohl post-parameter (?) benutzen, welche jedoch auch unschädlich gemacht werden sollen...
Zwischen POST- und GET-Parametern existiert kein Unterschied, bis auf in der Übertragungs- und Empfangart, welche jedoch vor Deinem Script ausgewertet werden.
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes