Max: Fragen zur Volltextsuche

Beitrag lesen

Dein Code ist anfällig gegen SQL injections und sollte verbessert werden.

Habe ihn (wie in "http://de.wikipedia.org/wiki/SQL-Injektion" vorgeschlagen) abgeändert.

Ist dieser Teil auch unsicher?

if ($_POST[name] != "" AND $_POST[name] != "Rezeptname" AND $_POST[zutat1] != "" AND $_POST[zutat1] != "- Hier Zutaten eintragen")  // Speichern in der Datenbank
 {
  mysql_query("
   INSERT INTO rezepte
    (name, zutat1, zutat2, zutat3, zutat4, zutat5, zutat6, zutat7, zutat8, zutat9, zutat10, text, zeit)
   VALUES
    (
     '$_POST[name]',
     '$_POST[zutat1]',
     '$_POST[zutat2]',
     '$_POST[zutat3]',
     '$_POST[zutat4]',
     '$_POST[zutat5]',
     '$_POST[zutat6]',
     '$_POST[zutat7]',
     '$_POST[zutat8]',
     '$_POST[zutat9]',
     '$_POST[zutat10]',
     '$_POST[text]',
     '$_POST[zeit]'
    )"
  );
 }

Vielen Dank!