Problem beim Speichern von langen Texten

[Dark Ranger]

function save($save) 
{ 
foreach ($save as $column => $value) 
{ 
$db = connect_db(); 
mysql_query("UPDATE config SET `content` = '".mysql_real_escape-string($value,$db)."' WHERE `name` = '".mysql_real_escape_string($column,$db)."'", $db); 
mysql_close($db); 
} 
}

Bin mir allerdings nicht sicher, ob man das ,$db braucht, wenn man mysql_real_escape-string innerhalb von mysql_query aufruft. Das musst du testen, ansonsten sollte es so funktionieren.

 

[Sasser]

Global in meinem Projekt sollte ich doch am besten diese Injections auch abfangen oder?

Wie mache ich das nun am Besten, ohne meinen Ganzen Quelltext neu zu schreiben?

Das jetzige funktioniert! Danke!

EDIT: Ich habe was von GreenSQL gelesen, welches solche Angriff unterbinden soll...