Gast
2008-01-23, 02:19:18
$sql="SELECT votes FROM tb WHERE id=".mysql_real_escape_string($_GET['id']);
tja das nützt aber rein garnix, den wenn man jetzt z.B. per
test.php?id=5 OR 1=1 eine Injection versucht, funktioniert das immernoch wunderbar...wie baue ich das mysql_real_escape_string hier ein, damit es auch funktioniert?
tja das nützt aber rein garnix, den wenn man jetzt z.B. per
test.php?id=5 OR 1=1 eine Injection versucht, funktioniert das immernoch wunderbar...wie baue ich das mysql_real_escape_string hier ein, damit es auch funktioniert?