Problem mit PHP Code
bearbeitet von Rolf BHallo dedlfix,
beim $username hast Du recht.
Die übrigen Daten kommen, wie es aussieht, aus einer anderen DB Abfrage, deswegen erwarte ich, dass sie bereits plausibilisiert und vom Schabernack der Nutzer befreit sind. Deswegen auch meine Forderung nach einer fachlich sinnvollen Typisierung von Datenbankspalten. In eine INT oder DECIMAL Column bekommst Du keine SQL Injection hinein.
_Rolf_
--
sumpsi - posui - clusi
Problem mit PHP Code
bearbeitet von Rolf BHallo dedlfix,
die Daten kommen aus einer anderen DB Abfrage, deswegen erwarte ich, dass sie bereits plausibilisiert und vom Schabernack der Nutzer befreit sind. Deswegen auch meine Forderung nach einer fachlich sinnvollen Typisierung von Datenbankspalten. In eine INT oder DECIMAL Column bekommst Du keine SQL Injection hinein.
_Rolf_
--
sumpsi - posui - clusi