Um SQL-Injections zu umgehen, bin ich auf Funktionen wie [MAN]htmlspecialchars[/MAN], [MAN]mysql_real_escape_string[/MAN], [MAN]addslashes[/MAN] gestoßen.
Sind die Funktionen ähnlich sicher?
Würde es reichen, jeweils eine Funktion davon zu benutzen:
Oder gibt es da entscheidende Unterschiede?
Sind die Funktionen ähnlich sicher?
Würde es reichen, jeweils eine Funktion davon zu benutzen:
PHP-Code:
$username = htmlspecialchars($_POST['username']);
Kommentar