Tachchen,
Mit dieser Funktion könnt ihr eure einträge in die Datenbank ein wenig sicherer vor SQL-Injection machen.
Sollte selbsterklärend sein 
Aufzurufen wie folgt:
Grüße
Da Psy
Mit dieser Funktion könnt ihr eure einträge in die Datenbank ein wenig sicherer vor SQL-Injection machen.
PHP-Code:
<?php
function sql_protect($value,$str=0) {
// Überflüssige Maskierungen aus der übergebenen Variablen entfernen
if(get_magic_quotes_gpc()) {
$value = stripslashes($value);
}
// Übergebene Variablenwert in Anführungszeichen setzen, sofern keine
// Zahl oder ein numerischer String vorliegt
if(!is_numeric($value) AND $str != 1) {
$value = "'". mysql_real_escape_string($value) ."'";
}
return $value;
}
?>

Aufzurufen wie folgt:
PHP-Code:
<?php
$sql = "INSERT INTO tabelle(wert1,wert2) VALUES (". sql_protect($_GET['wert1']).",". sql_protect($wert2) .")";
?>
Da Psy
Kommentar