Zitat:
|
Zitat von pattitheonly
Aber die Funktion ist mir trotz nachlesen nicht wirklich klar. Ich mache damit einen String aus dem Wert in $_POST['Benutzer']?
|
Nein, das ist vermutlich schon eine Zeichenkette.
Hast Du Dir
http://de.php.net/security.database.sql-injection durchgelesen? Da werden auch Beispiel gezeigt.