Delphi-PRAXiS - Einzelnen Beitrag anzeigen

**finalr**

Noch eine kleine Anmerkung

Niemals den Parameter in einer SQL-Abfrage so einfügen:

Code:

$sql = "SELECT * FROM user WHERE name='".$_GET['username']."'";

Sonst besteht die Gefahr einer SQL-Injection, also immer den Parameter auf Gültigkeit überprüfen und nie den Parameter direkt in einer Abfrage einbauen!

Gruss Daniel

finalr Registriert seit: 13. Mär 2008 17 Beiträge	#3 Re: [PHP] Parameter übergeben 8. Apr 2008, 00:28 Noch eine kleine Anmerkung Niemals den Parameter in einer SQL-Abfrage so einfügen: markieren Code: $sql = "SELECT * FROM user WHERE name='".$_GET['username']."'"; Sonst besteht die Gefahr einer SQL-Injection, also immer den Parameter auf Gültigkeit überprüfen und nie den Parameter direkt in einer Abfrage einbauen! Gruss Daniel
	Zitat

Einzelnen Beitrag anzeigen

Re: [PHP] Parameter übergeben