hi,

Wie dedlfix schon anmerkte, muessen nach dem einmaligen Aufbereiten des Statements bei nachfolgenden Statements gleichen Aufbaus (innerhalb der gleichen Scriptinstanz) nur noch die Nutzdaten zum DB-Server uebertragen werden -

Da bin ich irgendwie noch nicht durchgestiegen, wie ich diese Funktion nutzen kann bzw. bei INSERTS ist es mir klar, bei der anzeige von Inhalten nicht.

2. RTFM - http://www.php.net/manual/en/reference.pcre.pattern.modifiers.php

Sorry, kurz nach dem absenden ist mir das als erstes durch den Kopf geschossen, Danke.

Hab bei Gelegenheit das ganze auch gleich mal getestet,
http://dj-tut.de/z_test/?starte=test
http://dj-tut.de/SCRIPT

Neue RegExp:

(!preg_match("#http|include|<|>|%3C|%3E|%22|\'|ftp|:|script|select|order|distinct|delete|drop|insert|update#i", $_SERVER['REQUEST_URI']))

--
Eine Frage hätte ich noch zum Thema Sicheheit in Punkto PHP:
Wenn ich in der php.ini „session.use_trans_sid = 1“ aktiviere, werden bei deaktivierten Cookies die Session an die URL aller Links auf meiner Seite gehangen, muss ich bei der Nutzung dieser Funktion auf irgendwas achten?

Ich hab so eine art Styleswitch für Handhelds auf meiner Seite, die mit Sessions arbeitet, wenn Cookies deaktiviert sind geht dass ganze natürlich nicht, daher die frage.

Ich habe es Testweise bei mir mal aktiviert, http://dj-tut.de/, kann ich es so lassen oder gibt es bei der Nutzung von session.use_trans_sid irgendwas zu beachten?

holla holla