Új hozzászólás Aktív témák

• #13153 Tele von Zsinór őstag #68216320 #13150

  Új Válasz 2013-04-06 13:53:02 #13153

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Tele von Zsinór

  őstag

  válasz #68216320 #13150 üzenetére

  Ha mysqli-t használsz, érdemesebb volna a prepared statement támogatását használni, de első lépésnek ez is jó. Hátránya, hogy könnyen elfelejthetsz valamit escape-elni, és akkor máris SQLi sebezhető vagy.

  Kiírás előtt? Nem, query-be helyezés előtt kell ez neked. Az escape-elés annyit csinál, hogy query-biztossá teszi az inputot.

Új hozzászólás Aktív témák