nicht angemeldet
Moin
Fremde Daten (aud GET, POST, Datenbank, …) müssen beim Kontextwechsel _grundsätzlich_ sicher gemacht werden:
htmlspecialchars().
Ich möhcte noch anmerken, dass die Verwendung der mysql-Erweiterung in PHP nicht wirklich die beste Wahl ist, da diese seit einigen Versionen auf DEPRECATED gesetzt ist und somit irgendwann von der Bildfläche verschwindet.
Besser MySQLi oder PDO verwenden.
Gruß Bobby
--
-> Für jedes Problem gibt es eine Lösung, die einfach, sauber und falsch ist! <-
### Henry L. Mencken ###
-> Nicht das Problem macht die Schwierigkeiten, sondern unsere Sichtweise! <-
## Viktor Frankl ###
ie:{ br:> fl:{ va:} ls:< fo:) rl:( n4:( de:> ss:) ch:? js:( mo:} sh:) zu:)
-> Für jedes Problem gibt es eine Lösung, die einfach, sauber und falsch ist! <-
### Henry L. Mencken ###
-> Nicht das Problem macht die Schwierigkeiten, sondern unsere Sichtweise! <-
## Viktor Frankl ###
ie:{ br:> fl:{ va:} ls:< fo:) rl:( n4:( de:> ss:) ch:? js:( mo:} sh:) zu:)
Gunnar Bittersmann