|
AW: Schützt htmlspecialchairs vor SQL Injections?
nein, htmlspecialchars wandelt mit der option ENT_QUOTES, wandelt z.b. ein einfaches anführungszeichen ' in die html schreibweise " um. mysql_real_escape_string hingegen escaped ein ' mit einem backslash \ also \'
edit: glaub ich hab dich falsch verstanden. :)
Geändert von conmunich (02.09.2007 um 19:02:49 Uhr)
|