Daten aus Datenbanl auslesen und via <ul> wiedergeben

[sheel]

Direkt die GET/POST-Variablen auf keinen Fall in einen String reinhängen und zur DB,
sondern (falls keine Prepared Statements verwendet) zuerst escapen.
mysql_real_escape_string oÄ., je nach DB-Zugriffsart

 

[Basti Prell]

Kann ich denn mit mysql_real_escape_string auch arrays escapen?
Sry für so ne ****like Frage ^^

 

[sheel]

Nein. Würde auch keinen Sinn machen.
Wie willst du denn ein ganzes PHP-Array eine (einzige) SQL-Anweisung packen?

 

[Basti Prell]

Stimmt. Ich meinte aber mehr damit (aus meinem bsp) $newuser['username'] und $newuser['pass']

 

[sheel]

Das sind ja auch keine Arrays, nur $newuser wäre eins.
Das sind Strings und somit ist die Escapefunktion anwendbar.

 

[Zero2000]

Nur mal so in den Raum geworfen, wegen der Sicherheit. Sessions?

 

[sheel]

...sind per se nur eine von vielen Möglichkeiten, Daten zu speichern.
Ob und wie sicher hängt von der Verwendung
(Inhalt, wie programmiermäßig damit umgegangen wird...)
ab (und von einigen anderen Sachen wie zB. Verbindungsverschlüsselung)

 

[Zero2000]

Da hat er recht ;-)