ok danke schon mal für die erklärung.
ich bin noch ein Absoluter neuling, was das angeht, der sinn der Sache habe ich verstanden, wie es aber genau funktioniert noch nicht ganz...
Wenn ich z.Bs Gästebuch eintrag machen über Formulare, wo keine Passwörter usw. übermittelt werden, ist es ja nicht zwingend erforderlich oder???
Ich Prüfe lediglich, ob alle formulare ausgefühlt sind oder nicht...
nur mal als Anmerkung und Ergänzung: Man sollte nie - und damit meine ich wirklich nie - Daten aus $_GET, $_POST, $_REQUEST, $_COOKIE, etc. ungeprüft und ungefiltert in einen SQL-String einbauen. Dadurch wird das Script anfällig für SQL-Injection!
Die Daten sollten mindestens mit mysql_real_escape_string() maskiert werden. Ggfs. kann man auch noch mit strip_tags() alle Tags entfernen, wenn diese nicht explizit gewünscht sind.
Die Daten sollten mindestens mit mysql_real_escape_string() maskiert werden. Ggfs. kann man auch noch mit strip_tags() alle Tags entfernen, wenn diese nicht explizit gewünscht sind.
Wenn ich z.Bs Gästebuch eintrag machen über Formulare, wo keine Passwörter usw. übermittelt werden, ist es ja nicht zwingend erforderlich oder???
Ich Prüfe lediglich, ob alle formulare ausgefühlt sind oder nicht...
Comment