sql injection
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
-
Hallo,
Hilft es wenn ich vor jedem $_POST oder $_GET einfach ein
mysql_real_escape_string setze ???
also so : mysql_real_escape_string($_POST['blabla']); -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Hallo,
Hilft es wenn ich vor jedem $_POST oder $_GET einfach ein
mysql_real_escape_string setze ???
also so : mysql_real_escape_string($_POST['blabla']);
Wenn du den Rückgabewert in einem SQL Statement verwendest, dann auf jeden Fall. -
Hallo,
Hilft es wenn ich vor jedem $_POST oder $_GET einfach ein
mysql_real_escape_string setze ???
also so : mysql_real_escape_string($_POST['blabla']);
Wenn du den Rückgabewert in einem SQL Statement verwendest, dann auf jeden Fall.
Naja es soll dann ja bearbeitet werden und in einer sql table eingespeichert werden ...
Aber habe nochmal ne kleine nebenfrage
if (empty($vorname)){
echo '<h1 style=/"font-size:15;/">Bitte Vorname eingeben</h1><br />';
}
warum zeigt der mir den text nicht an ? wenn ich das feld leer lasse? -
Aber habe nochmal ne kleine nebenfrage
if (empty($vorname)){
echo '<h1 style=/"font-size:15;/">Bitte Vorname eingeben</h1><br />';
}
warum zeigt der mir den text nicht an ? wenn ich das feld leer lasse?
Weil empty() ein true zurück gibt wenn die Variable nicht gesetzt oder 0 ist.
In deinem Fall bekommst du ein leeren String zurück d.h. die Variable ist gesetzt und auch nicht 0.
in deinem Fall benutzt man für gewöhnlich strlen()
<? if (strlen(trim($vorname)) == 0) { ... } ?>
Grüßle
Beitrag geändert: 5.11.2007 11:34:13 von scout -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
