SQL-Klasse, Sicherheit?

[ev0lst]

Hallo,

ich würde gerne eine Class für die SQL-Querys machen, die gleichzeitig die Querys prüft und keine "unsicheren" Inhalte durchlässt...

Wie kann ich da am besten vorgehen? Auch wenn es einfach ist, ich habe irgendwie kein Beispiel gefunden...

Danke

PS: Wenn es geht nur in php4

 

[Gumbo]

Maskiere einfach die übergebenen Werte entsprechend (manuell für MySQL mit der mysql_real_escape_string()-Funktion oder automatisch durch Prepared Statements). Vorher sollte die Anwendung, die die Klasse nutzt, die Werte schon validiert und gefiltert haben.

 

[SnEaKy]

Der folgende Link sollte dir weiterhelfen...
http://www.tutorials.de/forum/php/276824-mysql-klasse.html