hy..
wie sicher ist diese methode.
PHP-Code:
function sauber($geretet)
{
if (get_magic_quotes_gpc())
{
$geretet = stripslashes($geretet);
}
if (!is_numeric($geretet))
{
$geretet = "'" . mysql_real_escape_string($geretet) . "'";
}
return $geretet;
}
include("verbindung_dbb.php");
if(isset($_GET['clear']) && $_GET['clear'] != "" && $_SESSION["user_id"] !="") {
$query = "DELETE FROM tabelle WHERE id=".sauber($_GET['clear']);
}
if ($result = mysql_query($query)) {
echo "Daten mit der ID " . $_GET['clear'] . " wurden erfolgreich gelöscht";
}