SQL-Injektion
links zu dieser Thematik findet ihr hier:
wikipediadevelopers-guideEine Funktion, die euch davor bewahren soll schadhaften Code auszuführen wurde auf wikipedia genannt:
PHP-Code:
01
02
03
04
05
06
07
08
09
10
11
12
13
14
<?php
function mysql_secure($value)
{
// Stripslashes
if(get_magic_quotes_gpc())
$value = stripslashes($value);
// Quote if not integer
if(!is_numeric($value))
$value = "'".mysql_real_escape_string($value)."'";
RETURN $value;
}
?>
Die Anwendung der Funktion sollte klar sein. Andernfalls lohnt ein Blick in dieses Kapitel: Funktionen