nicht angemeldet
Hi,
$sql = "INSERT INTO adressen (id, Sonstiges, V...
den interessanten Teil lässt Du natürlich aus, nämlich den, wie Du die Daten in den Kontext des SQL-Statements bringst. Immer (in Worten: *IMMER*) gilt: Wenn Du einen Wert - egal welchen - in einen Kontext - egal welchen - bringst, musst Du diesen Wert kontextspezifisch kodieren.
$_POST["Sonstiges"] = htmlspecialchars($_POST["Sonstiges"]);
$_POST["Sonstiges"] = stripslashes($_POST["Sonstiges"]);
Für einen SQL-Kontext sind dies übrigens völlig willkürliche Datenveränderungen. Sie nützen Dir nicht das geringste. Genauso gut kannst Du alle Vokale durch lustige Wingdings austauschen.
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes