Hallo
ich möchte gerne SQL Injektion vermeiden und wollte daher über mein Array folgenden Code drüber laufen lassen. Leider wirft er mir aber z.b. beim echo / nicht raus etc. Hat jemand zufällig eine Idee ?. Danke :
ich möchte gerne SQL Injektion vermeiden und wollte daher über mein Array folgenden Code drüber laufen lassen. Leider wirft er mir aber z.b. beim echo / nicht raus etc. Hat jemand zufällig eine Idee ?. Danke :
PHP-Code:
$user = array();
$user['code'] = $code;
$user['anrede'] = $_POST['KAnrede'];
$user['vorname'] = $_POST['KVorname'];
$user['nachname'] = $_POST['KName'];
$user['strasse'] = $_POST['KStrasse']." ".$_POST['KHausnummer'];
$user['plz'] = $_POST['KLand']."-".$_POST['KPLZ'];
$user['ort'] = $_POST['KOrt'];
foreach($user as $key=>$u)
{
$user[$key] = strip_tags($user[$key]); // HTML entfernen
$user[$key] = str_replace('/','',$user[$key]); // Slashes entfernen
$user[$key] = stripslashes($user[$key]); // Backslashes entfernen
$user[$key] = $db->escape($user[$key]);
}
Kommentar