Tweet
Ich musste zeitweise mit Pear und der DB klasse arbeiten. Dort gibt es eine kleine funktion (quoteSmart) welche Strings quotet. Also selbständig die ' anfügt und Sonderzeichen escaped. Da ich bei meinem privaten Projekt nicht Pear:
B verwende wollte ich mal erfragen ob PHP auch so eine Funktion beeinhaltet, da mir mal aufgezeigt wurde, wie leicht es ist, SQL injections durchzuführen bzw POST Daten zu manipulieren.
Edit: Methodennamen war falsch
B verwende wollte ich mal erfragen ob PHP auch so eine Funktion beeinhaltet, da mir mal aufgezeigt wurde, wie leicht es ist, SQL injections durchzuführen bzw POST Daten zu manipulieren.Edit: Methodennamen war falsch
Kommentar