Ich grüsse den Cosmos,
Ich sehe eigentlich einen sinnvollen Einsatz von mysql_real_escape_string()
Und wie stellst du sicher, das jemand Daten nur über dein Formular schickt und noch von ausserhaylb deines Servers?
Möge das "Self" mit euch sein
»»
Wie soll das funktionieren, wenn ich Code wie diesen habe:
if (preg_match("/^\w+$/", $_POST['input']) sql_query("... = " . $_POST['input']); ??? Ist doch egal, ob von meinem Formular oder sonstwo her, die Abfrage wird durchlaufen.