Anti SQL Injection Function

Das PHP-Manual zum Deaktivieren von Magic Quotes: klick.

Das ist ein Cast nach Integer:
.
Warum du diese Vorgehensweise verwenden solltest, wurde schon ziemlich oft hier im Forum behandelt, da gehe ich jetzt nicht weiter drauf ein.

Ich kann dir nur empfehlen, die mysql_*-Funktionen langsam abzulegen und auf PDO umzusteigen. Es gibt im Grunde nur Vorteile (die ich an dieser Stelle jedoch auch nicht weiter erläutern werden).

Vielen Dank PHP-Desaster, werde mich nun also mal in das Cast nach Integer und PDO zeugs einlesen.

Danke für den Link fürs Deaktivieren von den Magic Quotes. Unset hat mich da verwirrt mit der Aussage "Warum eine Funktion für etwas schreiben, das PHP auch kann. " Daher war ich die ganze Zeit auf der Suche nach einem Befehl der die Magic_Quotes deaktiviert und nicht nach einer Funktion. Aber im Endeffekt ist es aber nichts anderes als auch eine weitere selbst gebaute Funktion die die ganzen $_REQUESTS stripslashed. Daher verstehe ich diese Aussage von Unset nach wie vor nicht. Trotzdem danke für den Link.