AW: Sicher vor SQL Injections?
sollen wir jetzt vielleicht die seite hacken, um das zu testen? was ist, wenn die seite nicht dir gehört und der besitzer keine erlaubnis dazu erteilt hat?
du solltest uns schon den quelltext zeigen, damit man dazu etwas sagen kann. und gewöhn dir an, keine leerzeichen in deinen dateinamen zu verwenden.
um mysql injections zu vermeiden, sind evtl. diese php funktionen interessant für dich: mysql_real_escape_string(), addslashes(), usw...
gegen xss cross site scripting attacken, wäre noch strip_tags() zu erwähnen.
|