Chaosengel_Gabriel
Erfahrenes Mitglied
Oh gott... Ja Gumbo...
Das was in JEDEM Tutorial gepredigt wird...
Und ausgerechnet darauf kommen wir nicht...
*wegrofl*
[EDIT]
Ums dann entsprechend "simpel", "flexibel" und "korrekt/sicher" zu gestalten:
Die URL mit der Variable ins Statement zu schreiben ist, denke ich, praktischer, wenn man verschiedene URLs reinschreibt...
Und das ganze nochmal mit trim() um eventuelle Leerzeichen vor und nach dem Code zu entfernen... <Is aber eigentlich überflüssig, sollte bei "User-Eingaben", aber auf jeden Fall verwendet werden...
Man sollte schließlich immer vom DUMMEN User ausgehen... <Auch wenn es keiner ist
Das was in JEDEM Tutorial gepredigt wird...
Und ausgerechnet darauf kommen wir nicht...
*wegrofl*
[EDIT]
Ums dann entsprechend "simpel", "flexibel" und "korrekt/sicher" zu gestalten:
Code:
$url = '<a href="xbla/blubb/dumm.php\fu">klick</a>';
$sql=" (...) '".mysql_real_escape_string(trim($url))."' (...) ";Und das ganze nochmal mit trim() um eventuelle Leerzeichen vor und nach dem Code zu entfernen... <Is aber eigentlich überflüssig, sollte bei "User-Eingaben", aber auf jeden Fall verwendet werden...
Man sollte schließlich immer vom DUMMEN User ausgehen... <Auch wenn es keiner ist
Zuletzt bearbeitet:
