Hallo@all,

glech noch ne dumme Frage eines Anfängers hinterher ^^

Also es gibt ja sowas wie mysql_injection, die man mit mysql_real_escape_string() weitestgehendst unterdrücken kann.

Was ist jetzt aber, wenn ich benutzereingaben direkt mit einem Vorgegebenen Wert vergleiche, ist dort auch eine "Injection" möglich (auch wenn es ja keine Injection ist aber halt irgenwie ne Hackung)

bsp:

if ($benutzereingabe=="hallo") {
  irgendwas;
  }

wenn jetzt benutzereingabe folgendes ist?
1==1||blabla
oder
"a"=="a"||blabla

???

Wenn ja, wie ist dies zu unterdrücken, was muss ich vorher auf die benutzereingabe anwenden???

dankeschön
und wieder a grüßele aus franken