Hallo,
bis jetzt musste ich um einen Query zu senden immer folgendes schreiben:
Also jede Variable im Query muss mit der Funktion "escape_var()" behandelt werden.
Gibt es auch eine möglich das meine DB-Klasse automatisch alle Variablen im Query herausfiltert und vor dem senden mit mysql_real_escape_string() escaped?
MfG
Alexander
bis jetzt musste ich um einen Query zu senden immer folgendes schreiben:
Code:
$sql = "SELECT * FROM users WHERE Name = " . escape_var($_POST['name']); $db->send_query($sql);
Gibt es auch eine möglich das meine DB-Klasse automatisch alle Variablen im Query herausfiltert und vor dem senden mit mysql_real_escape_string() escaped?
MfG
Alexander
Kommentar