Sven Rautenberg: Formulare und mysql_real_escape_string()

Beitrag lesen

Moin!

Um Daten an dein Script zu schicken, brauche ich dein Formular nicht.

Könnte man dieser Lücke mit einer TAN (Transaktionsnummer) beikommen?

Nein, eine Transaktionsnummer verhindert nicht, dass beliebige Daten an das Skript gesendet werden. Sie verhindert nur, dass Daten verarbeitet werden, die nicht angekündigt wurden. Das aber zu tun ist die leichteste Aufgabe.

- Sven Rautenberg

--
"Love your nation - respect the others."