mysql_escape_string() schützt die Datenbank for Hackerangriffen durch "bösartige Zeichenfolgen". Addslashes() funktioniert irgendwie anders als mysql_escape_string(), fragt aber bitte nicht, wie....
mysql_escape_string(); ist übrigens im CVS als deprecated markiert.
Die neue Funktion (wird ab der nächsten PHP-Version implementiert sein, wenn nichts dazwischenkommt) heißt mysql_real_escape_string(); und bringt noch mehr Sicherheit mit sich.
=:-) Sebastian
__________________
Member of the PHP Development Group
spic@php.net
www.php.net
Geändert von SPiC (09.08.2002 um 20:51:37 Uhr)
|