weiteres problem-
ich habe ein login script.
macht es da sinn ... variablen (user, pass) mit "addslashes(htmlentities(trim($user)));" beim vergleichen mit der DB zu behandeln? also gegen injections und so.... oder wird das iwie mit ner whitelist oder sonstigem kram geprüft.
ich will nicht das wer bösen code eingeben kann.
ich habe ein login script.
macht es da sinn ... variablen (user, pass) mit "addslashes(htmlentities(trim($user)));" beim vergleichen mit der DB zu behandeln? also gegen injections und so.... oder wird das iwie mit ner whitelist oder sonstigem kram geprüft.
ich will nicht das wer bösen code eingeben kann.
