Moin!
Was ich sagen will, ist, in Tutorials werden oft auch völlig sinnfreie Behauptungen aufgestellt, die sich zu Mythen verselbständigen, weil die Leute nicht selbst darüber nachdenken und das eine Tutorial vom anderen kopiert. [...] Und deshalb habe ich mir überlegt, ob es wirklich Sinn macht, den mannigfaltigen Tutorials Glauben zu schenken, Eingaben stets vorm Eintragen in eine Datenbank zu escapen.
Was das Escaping angeht: Ja, das ist in jedem Fall sinnvoll, wenn es immer angewandt wird.
Und was strip_tags() angeht, bin ich genauso deiner Meinung, dass es die falsche Methode ist, sich gegen HTML-Injection abzusichern.
- Sven Rautenberg
--
"Love your nation - respect the others."
"Love your nation - respect the others."