![](https://breadfish.de/wcf/images/avatars/72/2500-72ebd09aab6d98e7c5f6e7a179063edcebda9c8a.png)
Mysql Syntax
- xivo
- Geschlossen
- Erledigt
-
-
-
oh gott, variablen die in ein query kommen IMMER escapen! Vorallem dann wenn die wie hier direkt vom user eingegeben werden können. http://php.net/manual/de/funct…ql-real-escape-string.php
-
Und der Grund, warum man immer escapen muss ist SQL-Injection . Nur zur Info.
-
Ich würde bei IDs immer if(!isset(var)
!is_numeric(var)) exit; empfehlen, da es schneller ist.
-
breadfish.de
Hat das Thema geschlossen.