nicht angemeldet
Matthias ApselHallo MudGuard,
Wirklich addslashes? Fehlte da nicht eher ein mysqli_real_escape (oder wie auch immer die Datenbank-Escape-Funktion genau heißt)?
Genau. Aus dem PHP manual: „Die Funktion addslashes() wird manchmal fälschlicherweise verwendet, um zu versuchen[,] SQL Injection zu verhinden.“ (Hervorhebung von mir)
Bis demnächst
Matthias
--
Du kannst das Projekt SELFHTML unterstützen,
indem du bei Amazon-Einkäufen Amazon smile (Was ist das?) nutzt.
Du kannst das Projekt SELFHTML unterstützen,
indem du bei Amazon-Einkäufen Amazon smile (Was ist das?) nutzt.
Linuchs
MudGuard