Hi
Zitat:
Zitat von cortex
2. um eingabedaten in richtung db zu maskieren, wird mysql_real_escape_string benutzt.
ich kann R4Zz0R's empfehlung leider nicht teilen; das ganze ist nicht ausgereift.
cx
|
Sehe ich genauso.
Und bitte nicht mehr auf magic_quotes_gpc setzen das is ab 5.3 DEPRECATED.
Daten die nicht in Richtung DB gehen kann man sich easy ne
Funktion schreiben die alle POST, GET usw Daten von nicht
gewünschten befreit und gefährliches maskiert.
Ich persönlich maskiere durch eine solche funktion alles bevor
es meine scripte betritt egal welche ziele sie haben!
mfg
CKaos