Wie der Titel bereits sagt, würde ich gerne wissen, wann genau Injections möglich sind. Ich habe jegliche Datenbankabfragen die Usereingaben enthalten mit mysql_real_escape_string escaped und Ausgaben zusätzlich noch mit htmlentities. Ist das sicher genug? Und könnte beispielsweise hier
Auch eine Injection möglich sein? Ich danke für Antworten!
PHP-Code:
SELECT * FROM user WHERE bann = '1' ORDER BY id DESC LIMIT 15
Kommentar