Manuel B.: Karsten

Beitrag lesen

Ich grüsse den Cosmos,

if (preg_match("/^\w+$/", $_POST['input']) sql_query("... = " . $_POST['input']); ???

Und das findest du einfacher, als mysql_real_escapestring()?

Ist doch egal, ob von meinem Formular oder sonstwo her, die Abfrage wird durchlaufen.

Ja, konnte man auch riechen, denn geschrieben hast du das nicht. Sind nicht viele Hellseher hier.

Möge das "Self" mit euch sein

--
Fragt ein Atom das andere: Hast du mein Elektron gesehen? Ich bin heute so positiv.
ie:{ br:> fl:| va:| ls:& fo:{ rl:( n4:{ de:] ss:) ch:? js:| mo:) sh:( zu:)