Original geschrieben von MaxP0W3R
Wenn ich das richtig verstanden habe, so ist unique = Primary key, oder nicht ?
@asp2php
ich mache bewusst '' weil benutzerid per GET kommt und daher manipulierbar ist, was ist, wenn jmd. nen string dafür einsetzt ?
Ich mache zwar mysql_real-escape_string, aber darauf alleine vertraue ich nicht...
Wenn ich das richtig verstanden habe, so ist unique = Primary key, oder nicht ?
@asp2php
ich mache bewusst '' weil benutzerid per GET kommt und daher manipulierbar ist, was ist, wenn jmd. nen string dafür einsetzt ?
Ich mache zwar mysql_real-escape_string, aber darauf alleine vertraue ich nicht...
es ist mir egal was du php-seitig prüfst, aber wenn du anfängst SQL-Statement zusammenzubauen dann muss es absolut korrekt und frei von SQL-Injektion sein.
Kommentar