nicht angemeldet
Mahlzeit,
Sollte man auch hier in solchen Fällen zwingend immer die variablen Werte mit "quote" oder Prepared Statements absichern?
Ja - "All input is evil!" ... woher willst Du wissen, dass der Benutzer "Dein" Formular verwendet (und nicht vielleicht dessen HTML-Quellcode lokal abgespeichert und manipuliert hat)?
MfG,
EKKi
--
sh:( fo:| ch:? rl:( br:> n4:~ ie:% mo:} va:) de:] zu:) fl:{ ss:) ls:& js:|
sh:( fo:| ch:? rl:( br:> n4:~ ie:% mo:} va:) de:] zu:) fl:{ ss:) ls:& js:|