Hallo.
Ich würde gerne mal in Erfahrung bringen, wie ich mich am besten gegen SQL-Injektions schütze?
Gibt es noch andere Methoden außer das eingeben von Sonderzeichen zu unterlassen d.h. wenn im Namen z.B. eins von den Zeichen /?!+<>=()&%$ eingegeben wird, das Skript abgebrochen wird (per if schleife) und eine Fehlermeldung ausgegeben wird?
mfg
Phil Z.