Zitat:
Zitat von R4Zz0R
Ziemlich sicher [...] finde ich.
|
wie kommst du zu dieser einschätzung? ist dein kollege der meinung? hast du selbst ausreichend erfahrung, das zu beurteilen?
anmerkungen zum skript:
Zitat:
|
Zusätzlich wenden wir noch htmlentities() und trim() [auf] Benutzernamen sowie Passwort an, um gefährliche Zeichen zu maskieren und unnötige Leerzeichen zu entfernen:
|
das ist unsinn.
1. htmlentities( ) dient zur maskierung besonderer zeichen bei der
ausgabe von daten in html. darüber hinaus würde man nicht die originären daten in der db speichern, sondern eine (willkürliche / spezifische) maskierung.
2. um eingabedaten in richtung db zu maskieren, wird
mysql_real_escape_string benutzt.
ich kann R4Zz0R's empfehlung leider nicht teilen; das ganze ist nicht ausgereift.
cx