AW: Sicher vor SQL Injections?
Ich sollte wahrscheinlich mysql_real_escape_string($_POST['Benutzer']) so noch mal absichern. Aber was ist der besonder Sinn der Funktion? Ich habe nur gelesen das alle Eingaben als String umwandelt, aber wird dann der eingschleusste Code nicht trotzdem ausgeführt?
Patti
|