Variablen absichern per mysqli_real_escape_string: Reicht das aus? bearbeitet von Christian_D 05.10.2021 15:06 Die Daten kommen aus einem HTML Eingabefeld (input und textarea) und sollen in einer MYSQL-Datenbank gespeichert werden. Ich möchte z.B., dass in der DB auch die echten Anführungszeichen (" oder ') und nicht die HTML-Zeichen (") gespeichert werden. Ich bin mir unsicher, ob das ein Sicherheitsrisiko ist, wenn ich die Variable vor dem Speichern in der DB nur mit *mysqli_real_escape_string* sichere.
Variablen absichern per mysqli_real_escape_string: Reicht das aus? bearbeitet von Christian_D 05.10.2021 15:07 Die Daten kommen aus einem HTML Eingabefeld (input und textarea) und sollen in einer MYSQL-Datenbank gespeichert werden. Ich möchte z.B., dass in der DB auch die echten Anführungszeichen (" oder ') und nicht die HTML-Zeichen (") gespeichert werden.
nicht angemeldet
