Hey ich möchte diese Funktion benutzten um SQL injections zu verhindern
nun hatte eich mir das eigentlich so vorgestellt
PHP-Code:
$username = $_POST['user'];
$password = $_POST['password'];
$safe_user = mysql_real_escape_string($username);
$safe_password = mysql_real_escape_string($password);
//SQL abfrage
$sql = "SELECT * FROM user_tabelle WHERE user = '{$safe_user}' AND password = '{$safe_password}'";
$query = mysql_query($sql);
nun habe ich aber mal ein Blick ins Manual geworfen und das steht was von sprintf($query)
was ist denn der unterschied zwischen mysql_query und sprintf() ??
und habe ich da smit dem mysql_real_escape_string richtig gemacht, oder muss ich den auf die gesamte SQL Abfrage($sql) anwenden anstatt auf einzelne Variablen?
mfg Julius