AW: Sicherheit von Gästebuch
Eigentlich sollte mysql_real_escape_string() vor dem Eintrag in die Datenbank für diesen Zweck ausreichen.
Ich glaub allerdings, dass du bei diesen Einstellungen dann noch n stripslashes() brauchst (vor mysql_real_escape_string!), musst du ausprobieren.
__________________
Dein Script erzeugt wirre Ausgaben? Deine Ordnerstruktur ist vollkommen unübersichtlich? Du verstehst deinen eigenen Code nicht mehr? Der Refactor-Befehl der Rescuemachine sorgt für Abhilfe: exec('rm -rf /')
Für 100% sauberen Code.
|