✔ SQL-Injektion und Problem mit Anführungsstrichen

[kuddeldaddeldu]

Hi,

Für diese beiden Sachen kann ich also folgendes nutzen um es abzusichern?

mysql_query ( "UPDATE table SET `message` = " . mysql_real_escape_string($message) );

das würde Dir einen MySQL-Syntaxfehler liefern, da wieder die Hochkommata fehlen, ansonsten: ja. Aber es wäre wirklich besser, wenn Du Dich mal in das Thema einlesen und das Problem richtig verstehen würdest, dann müsstest Du hier nicht jede Anweisung absegnen lassen. Das Manual bietet dazu ein eigenes kleines Kapitel und eine Googlesuche lässt deren Server rauchen.

LG

 

[Sasser]

Super, funktioniert alles und ist besser als magic_quotes, da da ja alles maskiert wurde!

Ich danke