hi leute...
Ich hab ein kleine frage....
Wenn das Script ungefähr so ist:
Wisst ihr ob das einen sinn ergeben würde weil mysql_real_escape_string escaped ja auch schon... Danke im voraus!
MfG
KD3
Ich hab ein kleine frage....
Wenn das Script ungefähr so ist:
PHP:
<?php
// .................. MySQL Connection und so...
$username = htmlspecialchars(mysql_real_escape_string($_POST['username']));
$email = htmlspecialchars(mysql_real_escape_string($_POST['email']));
$passwort = htmlspecialchars(mysql_real_escape_string($_POST['passwort']));
//...
$sql = sprintf('INSERT INTO users (username, email, passwort) VALUES (%s, %s, %s) ', $username, $email, $passwort);
//.... Query usw...........
?>Wisst ihr ob das einen sinn ergeben würde weil mysql_real_escape_string escaped ja auch schon... Danke im voraus!
MfG
KD3
Zuletzt bearbeitet:
