Hallo.
habe mal ne funktion geschrieben.
Bin mir nur nicht sicher ab diese Ausreichend gegen SQL-Injection ist.
Vielleicht habt Ihr noch paar Tips was man besser machen könnte oder was gar Falsch ist.
Grüße Hase
habe mal ne funktion geschrieben.
PHP-Code:
function sql_protect($eingabe)
{
//Überflüssige Maskierungen aus der übergebenen Variablen entfernen
if(get_magic_quotes_gpc())
{
$eingabe = stripslashes($eingabe);
}
$eingabe = mysql_real_escape_string($eingabe);
return $eingabe;
}
Vielleicht habt Ihr noch paar Tips was man besser machen könnte oder was gar Falsch ist.
Grüße Hase
Kommentar